Mijnwebpartner Artikel Blog
Image default
Electronica en Computers

Wat is een ISO 27001 certificering?

Informatiebeveiliging is een steeds belangrijker speerpunt voor bedrijven. Het risico op hacking en lekken van persoonsgegevens is niet alleen groter dan ooit: ook ‘ouderwetse’ inbraak en diefstal van gevoelige data kunnen een ramp opleveren voor bedrijven én voor hun klanten. Zowel op financieel vlak als wat de opgelopen reputatieschade betreft. 

Natuurlijk kunnen bedrijven veel doen om hun databases en informatiesystemen te beschermen. Een ISO 27001 certificaat is een internationaal geaccepteerd keurmerk voor een onderneming die informatiebeveiliging een bepaald niveau biedt. Dat maakt het bedrijf beter beschermd tegen de bovenstaande risico’s, en ook een aantrekkelijkere partij voor zowel partners als cliënten.

Wat wil een ISO 27001 certificaat zeggen?

Een ISO 27001 certificering wordt alleen afgegeven als een bedrijf voldoet aan een lijst eisen rondom informatieveiligheid. Het gaat om eisen op het gebied van beveiligingsmiddelen, kennis bij directie en medewerkers, in kaart brengen en verminderen van bestaande veiligheidsrisico’s, gereedliggende protocollen voor crisisscenario’s en andere maatregelen om informatie zo veilig mogelijk te houden.

Het certificaat wordt alleen afgegeven als aan alle normen wordt voldaan. Voor een bedrijf kan het onoverzichtelijk zijn om zijn databeveiliging compliant te maken aan deze norm. B2B-bedrijven zoals https://www.digitrust.nl/ zijn gespecialiseerd in het beoordelen en verbeteren van informatiebeveiliging, en bieden maatwerktrajecten voor de certificering aan.

Heeft mijn bedrijf een ISO 27001 certificaat nodig?

Het bezit van een ISO 27001 certificaat is voor bedrijven in de meeste branches niet verplicht. Vanwege de grote potentiële gevolgen van een datalek of diefstal kiezen steeds meer ondernemingen er voor om zich te laten certificeren. Het gaat vooral om bedrijven die grote hoeveelheden gegevens van klanten en partners in beheer hebben. Zeker als het om financiële data, persoonsgegevens, privacygevoelige gegevens of intellectueel eigendom gaat, is het sterk aan te raden om de weg naar certificering in te slaan.

Welke voordelen biedt het behalen van een ISO 27001 certificaat?

Om te beginnen is er natuurlijk de meetbare verkleining van de risico’s die samenhangen met gevoelige data, zoals diefstal en fraude. Daardoor vermindert ook de kans op een zeer kostbare verliespost, schadeclaims en ernstige reputatieschade. Maar het kunnen tonen van een ISO 27001 certificering heeft meer gunstige gevolgen. 

Het wekt bijvoorbeeld vertrouwen bij (potentiële) partners, stakeholders en klanten, wat de onderneming een competitief voordeel op kan leveren. Omdat het om een internationale certificering gaat, maakt het ook internationale handel en samenwerking makkelijker. Tenslotte helpt de certificering bedrijven binnen bepaalde gereguleerde sectoren (zoals de financiële wereld en de zorg) om hun compliance met de geldende regelgeving aan te tonen.

Hoe kom ik aan een ISO 27001 certificaat?

Dit certificaat is van toepassing op alle typen bedrijven en kan bij verschillende bevoegde instellingen worden aangevraagd. Dat is niet gratis: de kosten liggen, afhankelijk van de grootte en complexiteit van de organisatie, meestal ergens tussen de € 10.000 en € 20.000. Of het bedrijf voldoet aan de gestelde eisen wordt beoordeeld door een onafhankelijke auditor. Na afgifte is het ISO 27001 certificaat drie jaar lang geldig – daarna moet het certificaat weer opnieuw worden aangevraagd.