admin De NEN ISO 27001 norm is een wereldwijde standaard voor de beveiliging van informatie. Deze norm is onderdeel van de ISO 27000 serie. De normen uit de ISO 27001 helpen onder andere bij de beveiliging van informatie aan derden, werknemersgegevens en financiële informatie. ISO is de naam van de organisatie, International Standardization Organization, en geeft wereldwijd normen uit. NEN is een Nederlandse instelling en zorgt ervoor dat de normen naar het Nederlands worden vertaald en de normen beschikbaar malen voor de Nederlandse markt. Interesse om een ISO 27001 cursus te volgen?
Wat staat er in de ISO 27001 norm beschreven?
In deze norm staat beschreven hoe je informatie op een procesmatige manier kunt beveiligen. Ook stelt de ISO 27001 norm eisen voor het verbeteren, bijhouden, beoordelen, controleren, uitvoeren en vaststellen van gedocumenteerde Management Systeem. In het geval van de ISO 27001 norm heet dit systeem Information Security Management System. Hieronder valt de periodieke uitvoering van een risicoanalyse waar de risico’s omtrent informatiebeveiliging worden weggenomen.
Welke organisatie kan de ISO 27001 gebruiken?
De ISO 27001 is handig voor organisatie om aan te tonen dat er op een veilige en goede manier met informatie wordt gewerkt. Zo hebben ICT bedrijven veel baat bij deze norm, maar ook andere instellingen zoals zorginstellingen, onderwijsinstellingen, opleidingscentra, verzekeraars, banken en de overheid. Zorginstellingen kunnen gebruik maken van een aparte norm, genaamd de NEN 7510. Dit is de ISO 27001 norm, maar dan aangepast. De NEN 7510 norm geldt alleen voor informatiebeveiliging in de zorg.
Hoe zit het met het ISO 27001 certificaat?
Voldoe je aan alle eisen van de NEN ISO 27001 norm, dan kun je als organisatie een ISO 27001 certificaat aanvragen. Dit speciale certificaat wordt uitgegeven door een deskundige, onpartijdige en onafhankelijke instelling. Heb je als organisatie zo’n certificaat in bezit, dan kun je aantonen dat je het informatieproces beheerst en dat je informatie goed kunt beveiligen. Niet geheel onbelangrijk biedt een ISO 27001 certificaat een stukje zekerheid aan je klanten. Klanten hebben de zekerheid dat je als organisatie op een veilige manier omgaat met informatie.
