Sertifikacija ISO standarda Srbija ISO sertifikat cena

icon

PRIKAŽI SVE REZULTATE icon icon
icon
intercert Logo

Groepscertificaat

Functionaliteit

Welzijn

Veiligheid

Persoons

PRODUCTS

ISO/IEC 27001

ISO/IEC 27001

Information Security Management Systems (ISMS)

ISO 27001 standard Srbija Sistem menadžmenta bezbednosti informacija

ISO/IEC 27001 maakt deel uit van de ISO 27000 normenreeks, die een uitgebreide reeks informatiebeveiligingsnormen omvat (waaronder ISO 27002, ISO 27005, ISO 27017, ISO 27031, ISO 27701 en ISO 27018). Elk van deze normen biedt specifieke vereisten en richtlijnen die bedrijven helpen bij het implementeren van de juiste controles om naleving te garanderen. Ze zijn gepubliceerd door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) en geven aan hoe informatiebeveiliging binnen organisaties beheerd moet worden.

Toepasbaarheid en implementatie

Deze informatiebeveiligingsnorm is ontworpen voor organisaties van alle groottes en sectoren. Het biedt richtlijnen voor het opzetten, implementeren, onderhouden en verbeteren van een Information Security Management System (ISMS). Het helpt ook bij het identificeren van risico’s en het nemen van proactieve maatregelen om bedreigingen en potentiële schade aan de bedrijfsmiddelen van de organisatie te beperken.

Aspecten van informatiebeveiliging in ISO 27001:

  1. Technisch: Definieert de prestaties van IT-apparatuur, toegangsrechten, encryptie, wachtwoorden, protocollen en beleidsregels met betrekking tot risico’s voor informatiebeveiliging.
  2. Administratief: Stelt richtlijnen, procedures en beleidsregels op voor het genereren, verspreiden en opslaan van informatie.
  3. Fysiek: Omvat fysieke toegangscontrole, het bijhouden van personeelsdossiers, bescherming van de werkplek en videobewaking.

Kernprincipes van informatiebeveiliging:

De ISO 27001-norm is gebaseerd op drie fundamentele principes:

  1. Vertrouwelijkheid: Zorgt ervoor dat gegevens worden beschermd tegen ongeautoriseerde toegang.
  2. Integriteit: Handhaaft de nauwkeurigheid en consistentie van gegevens.
  3. Beschikbaarheid: Garandeert dat systemen en gegevens toegankelijk zijn voor gebruikers wanneer dat nodig is.

Relatie tussen ISO 27701, ISO 27017, ISO 27018 en ISO 27000:

  • ISO/IEC 27701: Dit is de eerste internationale norm die vereisten definieert voor een Privacy Information Management System (PIMS). De norm breidt ISO/IEC 27001 en ISO/IEC 27002 uit om persoonlijke gegevens te helpen beheren en naleving van de privacywetgeving te garanderen.
  • ISO 27017 en ISO 27018: Deze normen zijn speciaal ontworpen voor leveranciers van clouddiensten. ISO 27017 verduidelijkt de rollen van dienstverleners en gebruikers en biedt richtlijnen voor informatiebeveiliging bij cloud computing. Er wordt aanbevolen om cloudspecifieke beveiligingscontroles te implementeren, als aanvulling op de richtlijnen in ISO/IEC 27002:2013. ISO 27018 richt zich op wettelijke vereisten voor gegevensbescherming en zorgt voor een veilige verwerking van persoonlijke gegevens bij het gebruik van clouddiensten.

Nieuwe versie van de norm (ISO/IEC 27001:2022)

In oktober 2022 werd een nieuwe versie van ISO 27001 gepubliceerd, ter vervanging van de versie uit 2013. Deze update werd ingegeven door de noodzaak om nieuwe beveiligingsuitdagingen in het moderne bedrijfsleven aan te pakken. De belangrijkste voordelen van de bijgewerkte versie zijn:

  • Verbeterde zakelijke kansen
  • Lagere risico’s op fraude, gegevensverlies en inbreuken
  • Naleving van wetten en Europese regelgeving
  • Bescherming tegen ongeautoriseerde toegang en misbruik
  • Bewijs van veilige gegevensverwerking in overeenstemming met de wetten voor gegevensbescherming

Wijzigingen in beveiligingscontroles:

In de nieuwe versie zijn de beveiligingscontroles onderverdeeld in vier hoofdstukken (in plaats van de vorige 14):

  • Hoofdstuk 5: Organisatie (37 controles)
  • Hoofdstuk 6: Mensen (8 controles)
  • Hoofdstuk 7: Fysiek (14 controles)
  • Hoofdstuk 8: Technologie (34 controles)

De update van ISO/IEC 27001:2022 omvat wijzigingen in het aantal controles, nu in totaal 93:

  • 11 nieuwe controles
  • 23 hernoemd
  • 57 heringedeeld in 24
  • 35 ongewijzigd

De 11 nieuwe controles hebben betrekking op gebieden zoals informatie over bedreigingen, beveiliging van clouddiensten, ICT-gereedheid voor bedrijfscontinuïteit, fysieke beveiligingsbewaking, configuratiebeheer, gegevensverwijdering, gegevensmaskering, preventie van gegevenslekken, activiteitenbewaking, webfiltering en veilige codering.

Overgang naar de nieuwe versie:

Volgens het International Accreditation Forum (IAF) is de overgangsperiode voor het aannemen van de nieuwe versie van 2022 drie jaar vanaf de publicatiedatum, met een deadline van 31 oktober 2025.

Voordelen van ISO 27001-certificering:

  • Bewijs dat ISMS voldoet aan internationale normen
  • Verbeterd risicobeheer en grotere informatiebeveiliging
  • Wettelijke naleving
  • Minder risico op gegevensverlies
  • Meer vertrouwen bij werknemers, klanten en zakenpartners
  • Verbeterd concurrentievermogen
  • Grotere economische kansen

Is de 2013-versie nog steeds geldig?

Organisaties hadden tot 31 oktober 2023 de mogelijkheid om hun certificering van de 2013-versie af te ronden. Na deze eerste certificering hebben ze twee jaar de tijd om over te stappen op de nieuwe versie en hun processen en documentatie daarop af te stemmen.

Het hebben van een geldig ISO 27001-certificaat toont aan dat een organisatie in staat is om informatie veilig te beheren, en laat deze mogelijkheid zien aan klanten, cliënten en andere belanghebbenden.

VOORDELEN

Jačanje poverenja u kompanije sa TISAX sertifikatom cena Srbija

Door vertrouwen op te bouwen en de belangrijkste aspecten van het certificeringsproces te begrijpen, ontstaan stabiele en vriendschappelijke relaties die als basis dienen voor zakelijke vooruitgang.

  • icon Voldoen aan de vereisten van partners, gebruikers en klanten
  • icon Best practices bereiken met betrekking tot informatiebeveiliging en technologiegebruik
  • icon Risico's en de kans op verlies van gevoelige informatie verkleinen
  • icon Controle over processen en verbetering van de werkomgeving

GERELATEERDE NORMEN

Alle standaarden icon icon