|
Informatiebeveiliging is een steeds belangrijker speerpunt voor bedrijven. Het risico op hacking en lekken van persoonsgegevens is niet alleen groter dan ooit: ook ‘ouderwetse’ inbraak en diefstal van gevoelige data kunnen een ramp opleveren voor bedrijven én voor hun klanten. Zowel op financieel vlak als wat de opgelopen reputatieschade betreft. Natuurlijk kunnen bedrijven veel doen om hun databases en informatiesystemen te beschermen. Een ISO 27001 certificaat is een internationaal geaccepteerd keurmerk voor een onderneming die informatiebeveiliging een bepaald niveau biedt. Dat maakt het bedrijf beter beschermd tegen de bovenstaande risico’s, en ook een aantrekkelijkere partij voor zowel partners als cliënten. Wat wil een ISO 27001 certificaat zeggen?Een ISO 27001 certificering wordt alleen afgegeven als een bedrijf voldoet aan een lijst eisen rondom informatieveiligheid. Het gaat om eisen op het gebied van beveiligingsmiddelen, kennis bij directie en medewerkers, in kaart brengen en verminderen van bestaande veiligheidsrisico’s, gereedliggende protocollen voor crisisscenario’s en andere maatregelen om informatie zo veilig mogelijk te houden. Het certificaat wordt alleen afgegeven als aan alle normen wordt voldaan. Voor een bedrijf kan het onoverzichtelijk zijn om zijn databeveiliging compliant te maken aan deze norm. B2B-bedrijven zoals https://www.digitrust.nl/ zijn gespecialiseerd in het beoordelen en verbeteren van informatiebeveiliging, en bieden maatwerktrajecten voor de certificering aan. Heeft mijn bedrijf een ISO 27001 certificaat nodig?Het bezit van een ISO 27001 certificaat is voor bedrijven in de meeste branches niet verplicht. Vanwege de grote potentiële gevolgen van een datalek of diefstal kiezen steeds meer ondernemingen er voor om zich te laten certificeren. Het gaat vooral om bedrijven die grote hoeveelheden gegevens van klanten en partners in beheer hebben. Zeker als het om financiële data, persoonsgegevens, privacygevoelige gegevens of intellectueel eigendom gaat, is het sterk aan te raden om de weg naar certificering in te slaan. Welke voordelen biedt het behalen van een ISO 27001 certificaat?Om te beginnen is er natuurlijk de meetbare verkleining van de risico’s die samenhangen met gevoelige data, zoals diefstal en fraude. Daardoor vermindert ook de kans op een zeer kostbare verliespost, schadeclaims en ernstige reputatieschade. Maar het kunnen tonen van een ISO 27001 certificering heeft meer gunstige gevolgen. Het wekt bijvoorbeeld vertrouwen bij (potentiële) partners, stakeholders en klanten, wat de onderneming een competitief voordeel op kan leveren. Omdat het om een internationale certificering gaat, maakt het ook internationale handel en samenwerking makkelijker. Tenslotte helpt de certificering bedrijven binnen bepaalde gereguleerde sectoren (zoals de financiële wereld en de zorg) om hun compliance met de geldende regelgeving aan te tonen. Hoe kom ik aan een ISO 27001 certificaat?Dit certificaat is van toepassing op alle typen bedrijven en kan bij verschillende bevoegde instellingen worden aangevraagd. Dat is niet gratis: de kosten liggen, afhankelijk van de grootte en complexiteit van de organisatie, meestal ergens tussen de € 10.000 en € 20.000. Of het bedrijf voldoet aan de gestelde eisen wordt beoordeeld door een onafhankelijke auditor. Na afgifte is het ISO 27001 certificaat drie jaar lang geldig – daarna moet het certificaat weer opnieuw worden aangevraagd.
|
Veelgestelde vragen
Wat is een ISO 27001 certificering precies?▼
ISO 27001 is een internationaal keurmerk dat aantoont dat een bedrijf voldoet aan strikte normen voor informatiebeveiliging. Het certificaat wordt alleen afgegeven als het bedrijf aan alle eisen voldoet op gebied van beveiligingsmiddelen, risicobeheersing en crisisprotocollen.
Is ISO 27001 certificering verplicht voor mijn bedrijf?▼
Nee, het is in de meeste branches niet verplicht. Echter, bedrijven die grote hoeveelheden klantgegevens, financiële data of persoonsgegevens beheren, worden sterk aangeraden om zich te laten certificeren.
Wat zijn de voordelen van een ISO 27001 certificaat?▼
Het certificaat vermindert risico's op datalekken en fraude, wekt vertrouwen bij partners en klanten, geeft competitief voordeel, vergemakkelijkt internationale handel en helpt bij compliance in gereguleerde sectoren.
Hoe lang is een ISO 27001 certificaat geldig?▼
Het certificaat is drie jaar lang geldig. Na afloop moet het opnieuw worden aangevraagd bij een bevoegde instellingen.
Wat kost een ISO 27001 certificering?▼
De kosten liggen meestal tussen €10.000 en €20.000, afhankelijk van de grootte en complexiteit van uw organisatie. Een onafhankelijke auditor beoordeelt of u aan alle eisen voldoet.