ISO 27001 Certificering

Kom meer te weten

"

ISO 27001 certificering behalen?

Wilt u een ISO 27001 certificering behalen of bent u benieuwd waarom andere organisaties daarvoor kiezen? ISO 27001 is dé wereldwijd geaccepteerde standaard voor informatiebeveiliging. Met een certificering toont u eenvoudig en onafhankelijk aan dat de informatiebeveiliging binnen uw organisatie op orde is.

Tip: werkt u voor een organisatie die persoonlijke gezondheidsinformatie verwerkt? Dan is voor u een certificering tegen de NEN 7510-norm mogelijk interessant.

We leggen u de betekenis van een ISO 27001 certificering en hoe u die kunt behalen graag uit. Daarnaast gaan we in op de kosten waar u rekening mee moet houden en hoe die kosten zijn opgebouwd.

ISO 27001 certificering betekenis

Benieuwd naar de betekenis van een ISO 27001 certificering? Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Onze klanten gebruiken de ISO 27001 certificering bijvoorbeeld als signaal naar organisaties waarmee zij samenwerken. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

De letterlijke betekenis van de ISO 27001 certificering luidt als volgt:

  • ISO: International Organization for Standardization
  • 27001: aanduiding van de norm voor informatiebeveiliging

Let op: soms wordt de norm aangeduid als NEN-EN-ISO/IEC 27001. NEN staat voor Nederlands Normalisatie Instituut. IEC staat voor International Elektrotechnical Commission. Wanneer de normaanduiding dus begint met ‘NEN-EN-ISO’, dan betreft het de Nederlandse versie van de internationale norm, ontwikkeld door de ISO en IEC. Het jaartal is de versie van de norm.

ISO 27001 certificering behalen

Een ISO 27001 certificering behalen? Dat kan met de audits die onze auditoren bij u komen uitvoeren. We verzorgen de certificering op basis van de norm zoals die via NEN in Nederland verkrijgbaar is. Indien uw organisatie naar oordeel van de lead auditor een goed werkend managementsysteem voor informatiebeveiliging heeft, ontvangt u de certificering tegen de norm. Daarmee heeft u onafhankelijk laten vaststellen dat u zelf in staat bent om de risicos met betrekking tot informatiebeveiliging in te schatten en daarop passende beheersmaatregelen te nemen.

PDCA – Plan Do Check and Act

Een goed werkend managementsysteem werkt op basis van de PDCA-cyclus.

Plan

Hoofdstuk 4 – Context van de organisatie

Hoofdstuk 5 – Leiderschap

Hoofdstuk 6 – Planning

Hoofdstuk 7 – Ondersteuning

Do Hoofdstuk 8 – Uitvoering
Check Hoofdstuk 9 – Evaluatie van de prestaties
Act Hoofdstuk 10 – Verbetering

 

ISO 27001 certificering kosten

Benieuwd naar de kosten van een ISO 27001 certificering en hoe die zijn opgebouwd? De basis van de audittijd en dus de kosten begint bij het aantal FTE dat werkzaam is binnen de scope van certificering, het aantal fulltime-equivalenten. Vervolgens wordt gekeken naar de complexiteit van het IT-landschap en uw organisatie in het algemeen. Welke producten/diensten en processen spelen een rol binnen uw scope van certificering? Vragen die hierbij een rol spelen zijn:
– In welke (kritische) sectoren bent u werkzaam?
– Ontwikkelt u software?
– Heeft u wel of
geen eigen server of slaat u de data op in de cloud?
Deze factoren bepalen onder andere de complexiteit van het managementsysteem voor informatiebeveiliging en zijn bepalend voor het uiteindelijke aantal auditdagen en dus de kosten die gemoeid zijn met het behalen van de ISO 27001 certificering. Om hier een goed beeld van te krijgen ontvang u van ons altijd ons intakeformulier.

We proberen de kosten voor de ISO 27001 certificering zo laag mogelijk te houden door een scherp dagtarief. Ondertussen kunt u rekenen op senior auditoren met diepgaande expertise en brede ervaring in de ICT-, zorg- en overheidssector.

Bij DigiTrust kunt u verwachten;

  • Scherpe dagtarieven (deze zijn lager dan bij andere Certificerende instellingen)
  • Eigen auditoren, wij weren niet met inhuur auditoren
  • Snel respons op al uw vragen
  • Direct contact met de back-office en de auditoren
  • Snel offerte, meestal binnen enkele dagen
  • Veelal kunnen wij op korte termijn uw audit inplannen 

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

Certificeren wel of niet onder accreditatie?

We krijgen regelmatig de vraag wat nu het verschil is van certificeren mét of zonder accreditatie. Vragen als; waarom hebben wij als klant dat nodig? En kunnen we ook zonder die accreditatie onze organisatie laten certificeren en is dat dan goedkoper? Een audit onder...

Indicia ISO27001 gecertificeerd

Met enige trots kunnen melden dat het internet en marketing service bureau Indicia in Tilburg is gecertificeerd. Indicia maakt organisaties slimmer met digitale oplossingen voor marketing & sales, communicatie en bedrijfsvoering. Helaas hebben we door de corona...

Nieuwe richtlijn NCSC over veiligheidsniveau TLS

Het National Cyber Security Centum (NCSC) heeft het advies mbt inrichting TLS veranderd. Het NCSC heeft daarvoor een nieuwe richtlijn gepubliceerd. Download 'ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) v2.1 Deze richtlijnen is bedoeld als advies...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00
info@digitrust.nl

Logo-DigiTrust      

× Heb je een vraag? Stuur een WhatsApp