Organisaties moeten zich realiseren dat cybercriminaliteit een van de grotere risico’s is die een organisatie kunnen bedreigen, net als inbraak en brand. De kans op brand is 1 op 8000, de kans op inbraak 1 op 250 waarbij de kans op cybersecurityincidenten maar liefst 1 op 9 is. Het is niet de vraag of u als organisatie te maken krijgt met een cyberincident, maar wanneer? ISO 27001 is de internationale standaard voor informatiebeveiliging die u helpt om maatregelen te treffen op het gebied van preventie, detectie en reactie ten aanzien van mens, proces en technologie. Hierdoor bent u in staat om de kans op een cyberincident aanzienlijk te verlagen en tijdig en adequaat te reageren.
Wat is ISO 27001?
In de ISO 27001 standaard staat beschreven hoe uw organisatie aan de hand van processen om kan gaan met het beveiligen van informatie. Deze norm voor informatiebeveiliging biedt uw organisatie de vrijheid om te groeien, te innoveren en om het klantenbestand verder uit te breiden, waarbij de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie blijft gewaarborgd.
Waarom is een ISO27001 certificering belangrijk?
Wanneer u aan kan tonen dat u in het bezit bent van een ISO 27001 certificering, geeft dat (potentiële) klanten het vertrouwen dat uw organisatie veel waarde hecht aan de bescherming van privacy en een zorgvuldige omgang met vertrouwelijke gegevens. Klanten kunnen hierdoor met een gerust hart hun gegevens met uw organisatie delen. Een ISO 27001 certificaat biedt commerciële kansen voor uw organisatie. Bovendien onderscheidt u zich in de markt van uw concurrenten die niet in het bezit zijn van het certificaat.
(Potentiële) klanten stellen steeds strengere eisen aan de beveiliging van hun gegevens. Een ISO 27001 certificaat is zelfs steeds vaker een eis bij aanbestedingen. Logischerwijs willen (potentiële) klanten voorkomen dat hun vertrouwelijke informatie openbaar wordt gemaakt en daarom eisen ze dat er zorgvuldig om wordt gegaan met de gegevens die zij met uw organisatie delen. Een ISO 27001 certificaat is het onafhankelijke bewijs waarmee u als organisatie aantoont dat u serieus en structureel bezig bent met informatiebeveiliging. Dat draagt bij aan het versterken van de vertrouwensband met uw (potentiële) klant.
Ook de AVG stelt dat u voldoende technische en organisatorische beveiligingsmaatregelen moet treffen/beoordelen, ook bij uw ketenpartners waar informatie ondergebracht of mee uitgewisseld wordt.
Wat zijn de voordelen om ISO 27001 gecertificeerd te zijn?
Commercieel belang:
Doordat u als organisatie voldoet aan de eisen van uw klanten en/of partners is uw organisatie een vertrouwde partij om mee samen te werken.
Minder tijdsbesteding:
Door het aantonen van het ISO 270001 certificaat voorkomt u dat u per jaar meerdere externe auditverzoeken krijgt en die beoordelingen onafhankelijk van elkaar uit moet voeren.
Onafhankelijk:
Een ISO 27001 certificaat zorgt voor een periodieke externe onafhankelijke audit, waarbij het certificaat dient als garantie naar al uw klanten.
Wat zijn de mogelijke nadelen van een ISO 27001 certificeringstraject?
Het is een eenmalige investering in tijd en begeleiding om de processen rondom informatiebeveiliging goed te beoordelen en in te richten. Het bespaart u echter tijd en kosten aan externe auditverzoeken van uw klanten en/of partners waardoor u de eenmalige investering op korte termijn weer terugverdient.
Hoe raakt uw organisatie ISO 27001 gecertificeerd?
Van Oers hanteert een stappenplan en begeleidt uw organisatie in een aantal praktische stappen naar een ISO 27001 certificering. Met een nulmeting beoordelen wij in hoeverre uw organisatie al invulling geeft aan de ISO 27001 norm en wat exact nodig is om te komen tot certificering. De resultaten uit de nulmeting verwerken wij in een rapportage en een plan van aanpak die wij samen met u bespreken. U krijgt inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van het certificeringstraject.
