ISO 27001 Certificering door ISO club
✔ Kwaliteitsborging door twee consultants
Elke implementatie wordt uitgevoerd en gereviewd door twee specialisten.
✔ Succesvolle ISO 27001 trajecten
Organisaties die wij begeleiden behalen aantoonbaar hun certificering.
✔ Van nulmeting tot audit-klaar systeem
Gemiddeld staat er binnen 3–6 maanden een werkend en audit-klaar ISMS.
✔ Beperkte interne inspanning
Met onze templates en kennisbank hoeft uw team slechts beperkt tijd vrij te maken.
Vrijblijvend kennismaken?
Meer weten over de mogelijkheden voor certificering? Neem contact op voor een volledig vrijblijvende sessie van 30 minuten waarbij we de mogelijkheden voor uw organisatie doornemen.
Wat is ISO 27001 Certificering?
ISO 27001 is de wereldwijde norm voor informatiebeveiliging. Het biedt een systematische aanpak om vertrouwelijke gegevens integraal te beschermen.
ISO 27001 wordt voor veel organisaties een randvoorwaarde om zaken te doen met grotere klanten en publieke organisaties.
Veel organisaties kiezen voor certificering omdat:
✔ Het steeds vaker een eis is in aanbestedingen;
✔ Concurrenten al ISO 27001 gecertificeerd zijn;
✔ Klanten zekerheid willen over databeveiliging;
✔ Opdrachtgevers informatiebeveiliging aantoonbaar willen zien.
Certificering vergroot vertrouwen en versterkt uw positie in de markt.
TEVREDEN KLANTEN VAN ISO CLUB
Werkwijze
ISO 27001 begeleiding door ISO club
In 3 tot 6 maanden zorgen wij ervoor dat uw organisatie klaargestoomd wordt voor ISO 27001 certificering.
Benieuwd wat we voor uw organisatie kunnen doen?
Vrijblijvende intake & quickscan
Bepalen van scope, stakeholders en relevante assets.
Risicoanalyse en Annex A-mapping
Opstellen van het behandelplan met prioriteiten.
Implementatie ISMS & bewijsvoering
Inrichten van procedures, tooling en training.
Auditvoorbereiding & begeleiding
Ondersteuning tijdens de externe certificatie.
Wat komt er kijken bij ISO 27001 certificering?
ISO 27001 certificering vereist een werkend ISMS, een risicoanalyse en een externe audit.
In een tijd waarin de digitale dreiging exponentieel toeneemt, is informatiebeveiliging niet langer een optionele extra. Recente Europese cijfers uit de NIS-rapportages laten een verontrustende trend zien: het aantal gemelde cyberincidenten in de EU is in een jaar tijd gestegen naar 1.276 meldingen, een toename van maar liefst 18%.
Met ISO 27001 transformeert u informatiebeveiliging van een reactieve kostenpost naar een proactieve strategie die uw organisatie én uw reputatie beschermt.
Wilt u graag meer informatie over ISO 27001? Lees verder op onze blog!
ISO CLUB
ISO 27001 Implementatie
Zorgen over tijd of capaciteit? ISO club lost het op.
"Wij hebben geen capaciteit"
Wij leveren interim-professionals die taken overnemen en kennis overdragen aan uw team.
"Ik wil duidelijkheid over de kosten"
We starten met een gratis quickscan en maken een duidelijke begroting.
"Het kost teveel tijd"
Wij werken met korte sprints en prioriteren wat nodig is.
Veelgestelde vragen over ISO 27001
Hoe lang duurt ISO 27001 certificering?
ISO 27001 certificering neemt gemiddeld 3 tot 9 maanden in beslag.
Wat kost ISO 27001 certificering?
De totale investering voor ISO 27001 certificering varieert tussen €5.000 en €35.000.
Deze kosten bestaan uit:
- Certificerende instantie;
- Implementatie en begeleiding;
- Interne audits;
- Jaarlijkse surveillance-audits.
Hoe werkt een ISO 27001 risicoanalyse
ISO 27001 draait om het beheersen van risico’s. Wij maken dit proces visueel en overzichtelijk, waarbij we de 93 beheersmaatregelen (controls) uit de zogenaamde Annex A vertalen naar uw dagelijkse praktijk. Dit leggen we vast in een dossier dat direct audit-proof is.
Wat gebeurt er na het behalen van het ISO 27001 certificaat?
Na certificering blijft het ISMS actief onderhouden via audits, risicoanalyses en continue verbetering.
Het certificaat is drie jaar geldig. In deze periode voert de certificerende instelling jaarlijkse surveillance-audits uit om te controleren of het managementsysteem nog goed werkt.
De organisatie blijft daarnaast het ISMS onderhouden door risicoanalyses te actualiseren, interne audits uit te voeren, incidenten te registreren en verbetermaatregelen door te voeren. Na drie jaar volgt een hercertificeringsaudit om het certificaat te verlengen.
Wat is het verschil tussen ISO 27001 en ISO 27002 (Annex A)?
ISO 27001 bevat de eisen voor het managementsysteem (het ISMS). ISO 27002 is de onderliggende richtlijn die dieper ingaat op de 93 beheersmaatregelen uit Annex A.
Wij gebruiken ISO 27002 als ‘best practice’ gids om de controls praktisch en toetsbaar in te richten.
Hoe lang is een ISO 9001 certificaat geldig?
Een ISO 27001 certificaat is drie jaar geldig.
Tijdens deze periode voert de certificerende instelling jaarlijks een surveillance-audit uit om te controleren of het managementsysteem nog effectief werkt. Na drie jaar vindt een hercertificeringsaudit plaats om het certificaat te verlengen.
Is een risicoanalyse verplicht voor certificering?
Ja, zonder risicoanalyse is certificering niet mogelijk. De norm eist dat u risico’s identificeert en een ‘Verklaring van Toepasselijkheid’ (SoA) opstelt. Onze procesgestuurde aanpak zorgt ervoor dat deze analyse direct bruikbare prioriteiten oplevert voor uw IT-beveiliging.
Hoe combineren we ISO 27001met NEN 7510 of de BIO?
Omdat deze kaders gebaseerd zijn op de ISO 27001-structuur, richten wij één integraal ISMS in. Hierdoor hoeft u processen zoals incidentmanagement en interne audits maar één keer in te richten om aan meerdere normen tegelijk te voldoen.
Hoe bewijzen we 'vertrouwelijkheid' aan een auditor?
Auditors zoeken naar ‘reproduction of evidence’. Wij richten registraties in zoals geanonimiseerde logs van toegangsbeheer, geheimhoudingsverklaringen en rapportages van technische analyses. Wij zorgen dat deze bewijslast per controlepunt klaarstaat in uw auditdossier.
Hoe borg je blijvende security awareness bij medewerkers?
Blijvende awareness ontstaat door beveiliging onderdeel te maken van de dagelijkse routine, niet door een eenmalige training. Wij helpen u dit te borgen via training, phishing-simulaties en een duidelijke onboarding voor nieuwe collega’s. Daarnaast creëren we een open cultuur waarin incidenten gemeld durven te worden.
NEEM CONTACT OP
ISO club
035 8889067
info@isoclub.nl