De Compliance Afdeling

ISO 27001 certificering

Organisaties worden steeds vaker geconfronteerd met datalekken, cyberaanvallen en strengere eisen van klanten en wetgeving. Met een ISO 27001 certificering voldoe je aan de internationale standaard voor informatiebeveiliging en bewijs je dat jouw organisatie risicobeheersing serieus neemt.

Vraag nu een demo aan
ISO 27001 certificering

Wat is ISO 27001?

ISO 27001 is de internationale norm voor informatiebeveiliging. De norm beschrijft hoe je een informatiebeveiligingsbeheersysteem (Information Security Management System, ISMS) inricht dat past bij jouw organisatie. Daarbij baseer je je op daadwerkelijke risico's die gelden voor jouw organisatie. Concreet werkt ISO 27001 met 93 Annex A controls: maatregelen op het gebied van toegangsbeheer, incidentmanagement, leveranciersbeheer en meer.

Samen vormen ze een volledig raamwerk waarmee jouw organisatie aantoonbaar in control is over informatiebeveiliging. De norm wordt wereldwijd erkend en een groot deel van de controls komen ook voor in de NEN7510, BIO2 en NIS2. ISO 27001 certificering vormt daarmee een goede basis voor andere frameworks.

  • Internationaal erkende norm

    Erkend in meer dan 150 landen. Klanten, overheid en toezichthouders wereldwijd accepteren ISO 27001 als bewijs dat jouw organisatie zijn informatiebeveiliging op orde heeft.

  • Risicogebaseerde aanpak

    ISO 27001 verplicht je om risico's te identificeren en actief te behandelen. Hierdoor werk je geen automatische checklist af, maar ben je binnen jouw organisatie doelgericht bezig.

  • Continue verbetering

    ISO 27001 vereist jaarlijkse interne audits. Hercertificering gebeurt elke drie jaar. Dat betekent structureren, actualiseren en bijhouden om als organisatie compliant te blijven.

  • Brede toepasbaarheid

    ISO 27001 vormt een goede basis voor andere frameworks. Controls, documentatie en processen zijn ook bruikbaar voor NEN 7510, NIS2 en BIO2 compliance.

Voor wie is ISO 27001 certificering relevant?

Hoewel ISO 27001 voor elke organisatie waardevol is, zijn er situaties waarin certificering meer relevant of noodzakelijk kan zijn. Check hier welke situaties op jouw organisatie van toepassing zijn.

  • Je verwerkt op grote schaal persoonsgegevens

    Een goed ingericht ISMS biedt een solide basis voor het naleven van de AVG. Bovendien maak je aantoonbaar hoe jouw organisatie omgaat met gevoelige informatie.

  • Klanten of aanbesteders eisen ISO 27001 compliance

    Steeds meer organisaties, met name in de publieke sector, stellen ISO 27001 als harde eis bij aanbestedingen of contractverlengingen. Geen certificaat? Dan val je buiten de boot.

  • Je maakt gebruik van externe softwareleveranciers of clouddiensten

    Met ISO 27001 breng je precies in kaart welke risico's daaraan kleven en hoe je die beheerst. Zo voorkom je dat een externe partij jouw beveiliging ondermijnt.

  • Je valt onder NIS2

    De NIS2-richtlijn verplicht aanbieders van essentiële of belangrijke diensten passende beveiligingsmaatregelen te treffen. ISO 27001 biedt daarvoor een erkende invulling.

  • Je doet internationaal zaken

    ISO 27001 wordt wereldwijd erkend. Met certificering weten buitenlandse partners en klanten meteen waar jouw organisatie op het gebied van informatiebeveiliging staat.

  • Je wilt intern orde op zaken stellen

    Ook zonder externe druk helpt ISO 27001 om processen en verantwoordelijkheden structureel te verankeren. Zo weet je altijd wie waarvoor verantwoordelijk is.

ISO 27001 certificering checklist

Een overzicht van alle stappen die jouw organisatie doorloopt, voorafgaand aan de ISO 27001 implementatie. Onze Compliance Officers begeleiden je aan de hand van onze software door elke fase. Van de eerste gap-analyse tot het behalen van het certificaat.

  • 01

    Voorbereiding

    • Bepaal de scope voor het ISMS
    • Stel de Verklaring van Toepasselijkheid op
    • Stel het projectteam samen
    • Leg verantwoordelijkheden vast
    • Voer een gap-analyse uit
    • Zorg voor commitment van het management
  • 02

    Implementatie

    • Voer een risicoanalyse uit
    • Stel het risicobehandelplan op
    • Implementeer de benodigde Annex A controls
    • Schrijf verplichte beleidsdocumenten en procedures
    • Train medewerkers op informatiebeveiliging
  • 03

    Interne audit

    • Plan een interne audit en voer deze uit
    • Doe een management review
    • Los afwijkingen en verbeterpunten op
    • Loop deze na voor de externe audit
  • 04

    Externe certificering

    • Selecteer een geaccrediteerde certificerende instelling
    • Doorloop stage 1: de documentatietoets
    • Doorloop stage 2: de implementatieaudit
    • Ontvang het ISO 27001 certificaat

DCA Compliance Tool

Onze software structureert, stroomlijnt en versnelt. Dit zit er allemaal in.

  • 93 Annex A controls

    Alle beheersmaatregelen uit de ISO 27001:2022 norm zijn direct toepasbaar in de Compliance Tool. Wij helpen je bepalen welke van toepassing zijn, jij krijgt inzicht in de status.

  • Rol- en taakverdeling

    Wijs maatregelen en taken toe aan specifieke gebruikers of medewerkers. Zo is altijd duidelijk wie waarvoor verantwoordelijk is. Intern en richting een auditor.

  • Risicoanalyse

    Onze Compliance Tool begeleidt je stap voor stap door de risicoanalyse. Zo identificeer, beoordeel en beheer je informatiebeveiligingsrisico's op manier die aansluit op de ISO 27001-vereisten.

  • Audit-ready documenten

    Kant-en-klare sjablonen voor alle verplichte beleidsregels en procedures. Aanpasbaar aan jouw organisatie, zodat je sneller klaar bent voor de audit.

  • Verklaring van Toepasselijkheid

    Een verplicht overzicht van alle controls: welke je toepast, welke niet en waarom. Met de Compliance Tool genereer je dit document, op basis van de norm waaraan je wilt voldoen.

  • Beheer voor verbetertaken

    Beheer verbeteringen door simpelweg het auditresultaat te uploaden en vanuit daar taken op te zetten. De reminders belanden in je to-do list, zodat je verbeteringen makkelijk doorvoert.

Ontdek de Compliance Tool

Bereik snel je ISO 27001 certificering met ons platform

Ons platform helpt je bij elke stap van het certificeringsproces. Van gap analyse tot het onderhouden van je certificering.

  • Geautomatiseerde risk assessments
  • Real-time compliance tracking
  • Volledige documentatie templates
Bekijk het platform

Compliance Dashboard

84%
  • Organisatorische maatregelenAfgerond
  • Technische maatregelenIn uitvoering
  • DocumentatieIn uitvoering

Alles wat je nodig hebt - Gemakkelijk beheerd in een platform

Van risk assessment tot certificering - alle tools en documenten op een plek

  • Risk assessment

    Identificeer en beoordeel informatiebeveiliging risico's in je organisatie.

  • Gap analyse

    Bepaal waar je organisatie staat ten opzichte van ISO 27001 vereisten.

  • Maatregelen

    Implementeer passende beveiligingsmaatregelen uit de ISO 27001 bijlage A.

  • Documentatie

    Maak en beheer alle benodigde beleid, procedures en documentatie.

  • Audits & Toetsing

    Voer interne audits uit en bereid je voor op externe certificatie-audits.

  • Continu verbeteren

    Monitor, meet en verbeter je informatiebeveiliging management systeem.

Veelgestelde vragen

Alles wat je wilt weten over certificering voor ISO 27001.

Hoelang duurt een ISO 27001 certificeringstraject?+

Gemiddeld duurt ISO 27001-certificering 6 tot 12 maanden, afhankelijk van de omvang van jouw organisatie en de mate van voorbereiding. Met ons platform en begeleiding van onze Compliance Officers stroomlijn je dit proces aanzienlijk.

Wat kost ISO 27001 certificering?+

De kosten hangen af van de grootte van jouw organisatie, welke onderdelen van toepassing zijn en welke begeleiding er nodig is om tot certificering te komen. We bespreken dit altijd transparant in een eerste gesprek.

Voor welke organisaties is ISO 27001 verplicht?+

ISO 27001 is niet wettelijk verplicht, maar steeds meer opdrachtgevers, met name in de overheid, zorg en financiële sector, stellen het als eis. Organisaties die onder NIS2 vallen zijn wél verplicht een ISMS in te richten: de basis van ISO 27001. Certificering is dan de logische vervolgstap.

Wat is het verschil tussen ISO 27001:2013 en ISO 27001:2022?+

De 2022-versie heeft een herziene Annex A met 93 controls (de 2013-versie had er 114) en nieuwe controls op het gebied van clouddiensten, bedreigingsinformatie en datamaskering. Ook is de structuur iets gewijzigd. Organisaties gecertificeerd onder de 2013-versie moesten vóór oktober 2023 migreren naar de nieuwe versie.

Begeleiden jullie ook de interne audit?+

Ja. Onze consultants begeleiden zowel de interne audit als de voorbereiding op de Stage 1- en Stage 2-audit door de certificerende instelling. We zorgen dat jouw documentatie klopt en dat medewerkers weten wat ze kunnen verwachten.

Kan ik na ISO 27001 eenvoudig andere frameworks toevoegen?+

Absoluut. ISO 27001 heeft grote overlap met NEN 7510, NIS2 en BIO2. Via ons platform hergebruik je bestaande controls en documentatie, zodat uitbreiding naar andere frameworks aanzienlijk minder werk kost.

Klaar om ISO 27001 gecertificeerd te worden?

Benieuwd waar jouw organisatie nu staat en wat de weg naar certificering inhoudt? Ga tijdens een demo in gesprek met een van onze Compliance Officers of bel ons voor een afspraak.

Plan een gesprek