ISO27001 is de internationale standaard inzake informatiebeveiliging. Het certificaat bewijst de maturiteit van uw organisatie en bevestigt de betrouwbaarheid van uw organisatie als partner/leverancier. Het ISO27001 certificaat is in een technologie- en datagedreven wereld het kwaliteitslabel en een must have voor vele bedrijven
→ Ontdek de voordelen
→ Hoe ziet het traject eruit?
→ Naar onze ISO27001 insights
Verhoog de maturiteit en weerbaarheid
van uw organisatie
Verbeter vertrouwen van
klanten en zakenpartners
Help incidenten
voorkomen
Reduceer compliance en
administratieve workload
Internationaal
erkende standaard
Reduceer
administratieve kosten
Assessment:
We brengen de huidige maturiteit en tekortkomingen tegenover ISO27001 in kaart. Er wordt een plan opgesteld die het verdere certificatietraject organiseert en de te ondernemen acties definieert.
Implementatie:
We zetten een managementsysteem conform de ISO27001 standaard op. Infosentry adviseert en ondersteunt de beslissingen die omtrent beleid, aanpak en technische of organisatorische maatregelen moeten worden genomen. We stomen uw organisatie zo klaar voor certificatie. Als sluitstuk wordt voorafgaand aan de certificatie audit (door externe auditoren) een interne audit uitgevoerd.
Follow-up:
Externe auditoren beoordelen jaarlijks de effectiviteit en verdere verbetering van uw gecertifieerd managementsysteem. Infosentry helpt u via CISOaaS, interne audits, workshops, bewustmakingssessies of ad-hocondersteuning uw aanpak en managementsysteem te onderhouden en continu te verbeteren zodat uw certificaat behouden blijft.
Infosentry heeft de expertise en ervaring in huis om met een zeer pragmatische aanpak het certificatieproces te doorlopen, uw organisatie te ontzorgen en het traject van begin tot einde te begeleiden.
ISO27001-certificatie moet de betrouwbaarheid van uw organisatie bevestigen en u een commercieel voordeel opleveren. Daarnaast moet het de maturiteit van uw organisatie verder verhogen en haar via continue verbetering in staat stellen om security risico’s steeds beter te beheren.
Infosentry werkt met een plan van aanpak op maat van uw organisatie, neemt het voortouw (incl. projectmanagement) in opzetten, documenteren en implementeren van het managementsysteem en staat (indien gewenst) in voor het verder onderhoud van uw certificaat.
Ben je een Vlaamse KMO en heb je nood aan een ISO27001 traject? Dan kan een ISO27001 traject met subsidies van VLAIO opgestart worden.
Infosentry werd samen met Cronos Security als partner geselecteerd en kan tot 40 KMO’s per jaar via deze gesubsidieerde verbetertrajecten begeleiden. Hierin wordt door VLAIO 50% van de totale kostprijs voor een security of ISO27001 traject gesubsidieerd.
Meer informatie over de subsidiemogelijkheden voor KMO’s vind je op deze pagina.
Whitepaper: Nieuwe versie van ISO/IEC 27001
Wat is er veranderd aan ISO/IEC 27001 en de te implementeren beheersmaatregelen? Wat is de impact en hoe pak je de wijziging nu gestructureerd aan?
Ontdek onze whitepaper “Nieuwe versie van ISO/IEC 27001”
Videoserie: ISO27001
Wat zijn de recente ontwikkelingen richting de nieuwe ISO27001 standaard? Wat is de toegevoegde waarde en hoe pakken we dit gestructureerd aan?
Herbekijk nu onze videoserie en ontdek de antwoorden op al deze vragen!
Whitepaper: Introductie ISO27001-certificatie
Wat is het ISO27001 certificaat en wat houdt het in? Wat zijn de voordelen en meerwaarde? En hoe pak je dat nu gestructureerd aan?
Ontdek onze whitepaper “Introductie ISO27001-certificatie”
Referentie: Claeys & Engels
“Met Infosentry hebben we niet het gevoel te werken met een supplier maar werken met een partner.” – Claeys & Engels
Lees verder en ontdek meer over het succesvolle traject met HR Lawyers “Claeys & Engels”
Is uw onderneming klaar om de volgende stap te zetten? Of bent u nog niet volledig zeker? Geen enkel probleem! Vraag vandaag nog vrijblijvend uw persoonlijke pre-assessment aan.
Door middel van deze efficiënte en doelgerichte assessment kunnen onze experten op zeer korte en betaalbare manier een duidelijk en volledig beeld scheppen van de stand van zaken in uw onderneming!
Op deze manier kunnen we dus samen onnodige kosten en tijd vermijden. Op basis van deze pre-assessment wordt er beslist hoe het actieplan eruit zal zien.
Ons team komt graag bij u langs
ISO/IEC 27001 is een internationale norm voor informatiebeveiliging. Ze helpt organisaties bij het opzetten van een Information Security Management System (ISMS) om gegevens te beveiligen tegen verlies, diefstal en misbruik. Voor KMO’s toont dit aan dat je informatie serieus beschermt, wat vertrouwen opwekt bij klanten, partners en toezichthouders.
Zeker niet. ISO 27001 is schaalbaar en geschikt voor elke organisatiegrootte. KMO’s kunnen het ISMS afstemmen op hun eigen risico’s, complexiteit en middelen. De norm is flexibel en kan perfect aangepast worden aan een kleinere bedrijfscontext.
De versie van 2022 (ook wel aangeduid als NBN EN ISO/IEC 27001:2023) is afgestemd op ISO/IEC 27002:2022 en de “High Level Structure” van andere ISO-normen. Er zijn minder maar beter geordende controles (93 in plaats van 114), nieuwe thema’s zoals cloudbeveiliging en bedreigingsinformatie, en een helderdere structuur voor implementatie. Je kan je ook enkel nog maar certificeren tegen de ISO27001:2022 versie.
Gemiddeld tussen 6 en 12 maanden, afhankelijk van de complexiteit van je organisatie, beschikbare middelen en bestaande maturiteit van je IT-beveiliging. Kleine bedrijven met een duidelijke focus kunnen sneller certificatie behalen.
Je kan perfect de principes en controls van ISO 27001 toepassen zonder formele certificatie. Dat biedt al veel voordelen. Certificatie is enkel nodig als je dit expliciet moet aantonen aan klanten of bij aanbestedingen.
De kosten hangen af van:
Met een pragmatische aanpak en begeleiding zijn deze uitdagingen goed te overwinnen.
Minstens:
ISO 27001:2022 houdt hier expliciet rekening mee, o.a. via controls in ISO 27002 voor cloudbeveiliging, remote working en identiteitsbeheer. De norm is dus ook perfect toepasbaar in moderne, digitale werkomgevingen.
Neen, maar ze vullen elkaar aan. ISO 27001 helpt je om persoonsgegevens (en andere data) structureel te beschermen, wat je helpt om aan GDPR te voldoen. Denk aan risicoanalyse, toegangsbeheer en incidentbeheer.
Nee, je moet niet alle 93 controles uit Annex A verplicht implementeren. ISO 27001 vereist dat je een risicogebaseerde aanpak volgt:
Annex A fungeert als referentielijst — een soort “menu” waaruit je de passende maatregelen kiest. Zo hou je het pragmatisch én op maat van je organisatie.
Het certificatietraject van ISO 27001 verloopt in meerdere stappen en fasen:
Eerste jaar – Implementatie en certificatie:
Jaar 2 en 3 – Opvolgaudits:
Na 3 jaar – hercertificatie:
Je doorloopt opnieuw een volledige certificatie-audit om je certificaat te vernieuwen.
Belangrijk: