ISO 27001: informatiebeveiliging

Cyberaanvallen zijn een van de grootste risico's waarmee een organisatie te maken kan krijgen. Informatiebeveiliging is tegenwoordig dan ook een veelbesproken onderwerp. Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001. Het is wereldwijd de meest populaire norm voor informatiebeveiliging.

ISO 27001 beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.

Voor wie is ISO 27001 bedoeld?

ISO 27001 is nuttig voor alle organisatie die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om aan stakeholders (klanten, leveranciers, belangenverenigingen, brancheorganisatie, enz.) te laten zien dat zij serieus met informatiebeveiliging omgaan. Dit kunnen ICT-bedrijven zijn, maar ook banken, verzekeraars, overheid, zorginstellingen en andere bedrijven die met vertrouwelijke informatie omgaan, bewerken of opslaan.

Onderdeel ISO 27000-serie

De norm ISO 27001 maakt onderdeel uit van de ISO 27000-serie. De normen uit de ISO 27000-serie helpen bij het beheren van de beveiliging van bijvoorbeeld financiële informatie, intellectueel eigendom, werknemersgegevens of informatie die door derden wordt toevertrouwd. Hierin zijn bijvoorbeeld ook implementatie richtlijnen opgenomen (ISO 27002) en het uitvoeren van een audit (ISO 27007).

Webtool Managementsystemen: uw hulp bij informatiebeveiliging

Het belang van informatiebeveiliging blijft toenemen. Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging goed op orde heeft. Dat kan nu met de webtool Managementsystemen! De webtool biedt u niet alleen direct toegang tot NEN-EN-ISO 27001 en NEN-EN-ISO 27002. U kunt ook taken aan iemand toekennen, online notities maken en actielijsten exporteren.

Probeer gratis en ervaar het gemak van de webtool Managementsystemen

Welke trainingen kan ik volgen op het gebied van informatiebeveiliging?

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens ISO 27001 komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. Kunt u wel extra hulp gebruiken bij het interpreteren en implementeren van de norm? Wij bieden diverse trainingen aan op het gebied van informatiebeveiliging en ISO 27001. Onze docenten schrijven vaak mee aan de norm. Ze kennen de inhoud dus als geen ander! Maar nog belangrijker, zij weten ook als beste hoe de norm moet worden geïnterpreteerd.

  • ISO 27001: de norm verklaard. Deze eendaagse training biedt u een totaaloverzicht van alle eisen uit ISO 27001. Na afloop begrijpt u precies wat de eisen uit ISO 27001 betekenen.
  • ISO 27001: informatiebeveiliging in de praktijk. In twee dagen leert alles wat u moet weten om een efficiënt informatiebeveiligingsmanagementsysteem (ISMS) op te zetten en in te voeren.
  • ISO 27001: auditen van informatiebeveiliging. U leert in een dag hoe u invulling geeft aan de eisen op het gebied van de interne audit die gesteld worden vanuit ISO 27001. U kunt makkelijker de juiste keuzes maken bij het maken bij het vertalen van deze eisen naar een intern audit programma voor informatiebeveiliging en auditplannen.

Leergang informatiebeveiliging - Volg de training op het moment dat u hem nodig heeft

De trainingen op het gebied van informatiebeveiliging kunt u ook volgen als complete leergang. De leergang helpt u keuzes te maken bij het vertalen van ISO 27001 naar uw organisatie. Als u zich gelijktijd opgeeft voor meerdere trainingen, geldt een combinatiekorting.

Bekijk de complete leergang en de bijbehorende loopbaanontwikkeling.

NEN Connect: alle normen voor informatiebeveiliging in een pakket

NEN Connect Informatiebeveiliging bevat essentiële normen voor iedereen die verantwoordelijk is of betrokken bij het beveiliging van bedrijfsinformatie. Met dit pakket bent u altijd up-to-date met de belangrijkste normen voor informatiebeveiliging.

Normcommissie Informatiebeveiliging, Cybersecurity en Privacy

NEN biedt Nederlandse belanghebbenden toegang tot een netwerk van nationale en Europese experts. Deelnemen aan de normcommissie vertaalt zich naar directe invloed op de inhoud van normen, maar ook op andere ontwikkelingen in de sector. De normcommissie ‘Informatiebeveiliging, Cyber security en Privacy’ houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Ook bepaalt zij het Nederlandse standpunt over de internationale en Europese normen die in ontwikkeling zijn.

Belangrijke normen op het gebied van informatiebeveiliging

  • NEN-EN-ISO/IEC 27001: Managementsystemen voor informatiebeveiliging - Eisen
  • NEN-EN-ISO/IEC 27002: Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging
  • NEN-ISO/IEC 27005: Information security risk management
  • NEN-ISO/IEC 27007: Guidelines for information security management systems auditing
  • NEN-ISO/IEC 27018: Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

Eerder door u bekeken

Vragen over informatiebeveiliging?

Voor informatie over
ISO 27001 informatiebeveiliging of als u zich wilt aanmelden als normcommissielid, neem dan contact op met Jolien van Zetten.

(015) 2 690 200

kid@nen.nl

Vragen over informatiebeveiliging in de zorg?

Voor meer informatie of als u zich wilt aanmelden als normcommissielid. Neem contact op met Kars Jansen.

(015) 2 690 261

kars.jansen@nen.nl

Veelgestelde vragen

Lees de veelgestelde vragen en antwoorden op het gebied van informatiebeveiliging en standaardisatie.
Bekijk FAQ informatiebeveiliging

Normontwikkeling