Wat is ISO 27001?

Informatie wordt steeds waardevoller, ook voor uw organisatie. De beschikbaarheid van klant-, productie- en andere data is van groot belang voor de bedrijfsvoering en het voortbestaan van uw onderneming. Uw waardevolle bedrijfsinformatie moet dus beveiligd worden. ISO 27001 is dé internationale norm op het gebied van informatiebeveiliging. Met een ISO 27001 certificering toont u aan dat informatiebeveiliging op een structurele en aantoonbare manier is geborgd binnen uw bedrijfsvoering. Zo kunt u veilig en vol vertrouwen zaken doen en mogen klanten erop rekenen dat u veilig met hun data omgaat. Het is dus erg belangrijk om dit certificaat in huis te halen!

Wat is NEN 7510 (voor de zorg)

Een soortgelijke norm op het gebied van informatiebeveiliging is NEN 7510. Het verschil tussen ISO 27001 en NEN 7510 is dat NEN 7510 specifiek toegespitst is op informatiebeveiliging in de zorg. NEN 7510 helpt u als zorginstelling of leverancier van een zorginstelling de juiste maatregelen te treffen om informatiebeveiligingsrisico’s aan te pakken. Elke zorginstelling, ongeacht de aard of omvang, moet voldoen aan de NEN 7510. Het implementatietraject komt overeen met ISO 27001 omdat de normen op dezelfde wijze zijn opgebouwd.

De eisen van de norm

De norm is opgebouwd volgens de High Level Structure (in het kort HLS). Hierdoor is de inhoudsopgave gelijk aan andere ISO-normen zoals ISO 9001 en ISO 14001. Informatiebeveiliging maakt echter een verdieping door de implementatie van beheersmaatregelen. Belangrijke onderdelen van de norm zijn:

  • Beleid (management)
  • Risicomanagement
  • Technische en organisatorische beheersmaatregelen
  • Bedrijfscontinuïteit
plan

Wij stellen we samen met u een inventarisatie op van de verschillende informatiestromen binnen de organisatie. Hierbij brengen we de risico’s in kaart. Van hieruit bekijken we wat de benodigde maatregelen zijn om deze risico’s te beheersen.

Als rode draad door het managementsysteem voor informatiebeveiliging loopt de Plan-Do-Check-Act cirkel. Er wordt continu gewerkt aan het verbeteren van de veiligheid van informatiestromen- en systemen.

De nieuwe norm richt zich ook op:

  • Stakeholders management (het in kaart brengen van belanghebbenden en hun belangen)
  • Compliance management (werken in overeenstemming met geldende wet- en regelgeving)
  • Leiderschap
  • Risicomanagement (de manier waarop de organisatie omgaat met kansen en bedreigingen)
  • Koppeling tussen de operationele processen en de strategie van de organisatie.