DigiTrust helpt uw organisatie graag bij het realiseren van uw ISO 27001 certificering en is in Nederland dé expert op het gebied van informatiebeveiliging. Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business. We hebben een eigen team van auditoren, die goed kijken naar de context van uw organisatie.
Onafhankelijk. Ervaren. Waarderend.
ISO/IEC 27001:2022 is in oktober 2022 internationaal gepubliceerd. Deze versie is in juli 2023 door CEN goedgekeurd voor Europa en vervolgens in augustus 2023 door NEN gepubliceerd als NEN-EN-ISO/IEC 27001:2023 (NL/EN). De internationale versie blijft ISO/IEC 27001:2022; bij certificering moet je kiezen voor de internationale of de Europese/Nederlandse variant.
De ISO 27001 is wereldwijd een erkende norm op het gebied van informatiebeveiliging. Als organisatie dient u dan ook uw informatiebeveiliging op orde te hebben. Een datalek heeft voor uw organisatie niet alleen financiële gevolgen, maar ook uw reputatie wordt aangetast.
In de ISO 27001 norm zijn alle eisen aan informatiebeveiliging vastgelegd. Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Bovendien geldt de certificering als een eis bij veel aanbestedingen.
Indien u als organisatie uw bedrijfsgegevens de gegevens van uw klanten, leveranciers of stakeholders niet beveiligd, dan kunnen de gevolgen groot zijn. Zo kan een hack of een datalek ervoor zorgen dat deze gevoelige informatie op straat komt te liggen met alle gevolgen van dien. Met een ISO 27001 certificering zorgt u ervoor dat het geheel van maatregelen, processen en procedures om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties wordt geminimaliseerd. Dit geeft vertrouwen voor anderen om met uw bedrijf zaken te doen.
Indien u een NEN7510 certificering heeft dan blijft deze op de huidige versie. Immers er is nog geen nieuwe versie van deze norm beschikbaar. Indien u zowel de ISO27001 én een NEN7510 certificering heeft kunt u met uw lopende ISO27001 certificering al over op de nieuwe norm. Er ontstaat dan een situatie van ‘oud en nieuw’ door elkaar in uw ISMS.
De beheerder/eigenaar van deze norm is de NEN. Doordat er een nieuwe versie van de ISO 27001 is uitgebracht is de NEN normcommissie momenteel bezig om ook een nieuwe versie van de NEN7510 uit te brengen. Naar verwachting zal dit pas in de loop van 2024 definitief zijn en gepubliceerd worden.
Heeft u hierover vragen of überhaupt over de ISO certificering 27001?
Neem dan contact met ons op.
Bel: +31(0)88 22 45 600
Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar [email protected] of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.
Al meer dan 600+ organisaties gingen u voor.
U kunt de ISO 27001 norm aanschaffen via de NEN. Om een certificering te behalen is er eerst een ISO 27001 audit nodig. Hier kan DigiTrust u bij helpen. Ons certificeringstraject heeft een aantal logische stappen.
Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de ISO 27001 norm eisen werkt.
Tip; dit is een veel gekozen optie. U gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar u als organisatie staat.
Fase 1
Fase 2
Steekproef op uw management systeem
Herbeoordeling van uw managementsysteem.
Benieuwd naar de investering van een ISO 27001 certificering en hoe die zijn opgebouwd? De basis van de audittijd en dus de kosten begint bij het aantal FTE dat werkzaam is binnen de scope van certificering, het aantal fulltime-equivalenten. Vervolgens wordt gekeken naar de complexiteit van het IT-landschap en uw organisatie in het algemeen. Welke producten/diensten en processen spelen een rol binnen uw scope van certificering? Vragen die hierbij een rol spelen zijn:
Deze factoren bepalen onder andere de complexiteit van het managementsysteem voor informatiebeveiliging en zijn bepalend voor het uiteindelijke aantal auditdagen en dus de kosten die gemoeid zijn met het behalen van de ISO 27001 certificering. Om hier een goed beeld van te krijgen ontvang u van ons altijd ons intakeformulier.
We proberen de kosten voor de ISO 27001 certificering zo laag mogelijk te houden door een scherp dagtarief. Ondertussen kunt u rekenen op senior auditoren met diepgaande expertise en brede ervaring in de ICT-, zorg- en overheidssector.
Bij DigiTrust kunt u verwachten;
NL 
EN 
DE 
![cmyk-Logo Cura Mare [boven]](https://www.digitrust.nl/wp-content/uploads/2024/09/RGB-Logo-CuraMare-300x45.jpg){kind=logo}
