ISO 45001

Normen

Hulp bij ISO 45001 certificering

ISO 27001 is de norm voor informatie beveiliging.

Certificering voor het MKB met ISO 45001

ISO 27001 gaat over het omgaan met- en beveiligen van informatie en geeft richtlijnen over het procesmatig inrichten van informatiebeveiliging. ISO 27001 wordt met name toegepast in de IT-branche maar is van toepassing in alle branches. Met informatie wordt zowel informatie op papier als digitale informatie bedoeld.

Informatie beschermen is van levensbelang voor organisaties. Wanneer er informatie op straat belandt, dan geeft dit directe en indirecte (imago)schade aan uw organisatie. Informatiebeveiliging gaat om het beschermen van alle kritische informatie binnen een organisatie. Een managementsysteem kan u daarbij helpen.

Door zicht te krijgen op alle informatie en de informatiestromen in de organisatie zet u een eerste stap richting grip krijgen op de beveiliging van informatie. Waar bevindt zich de informatie? Wie heeft er toegang toe? Welke systemen worden gebruikt om informatie uit te wisselen? Wat gebeurt er met informatie op papier?

Informatiebeveiliging gaat over technische maatregelen, maar ook zeker over gedrag. Want u kunt nog zo goed de technische maatregelen nemen, u bent afhankelijk van die medewerker die niet op het phishing-linkje klikt, die gevoelige informatie niet zomaar deelt met anderen, die melding maakt van incidenten en datalekken, kortom die zich bewust is van het veilig omgaan met informatie.

Bij ISO 27001 is ook ISO 27002 van belang. ISO 27002 is een soort checklist die bestaat uit 14 hoofdstukken. Deze hoofdstukken bevatten onderwerpen over informatiebeveiliging met maatregelen om risico’s te beheersen. Deze maatregelen zijn gebaseerd op ‘best practices’ en zijn vaak direct toepasbaar in de praktijk.

Informatiebeveiliging wordt steeds belangrijker, de klanten vragen het van organisaties en ook andere belanghebbenden stellen steeds vaker de eis dat een organisatie de informatiebeveiliging op orde heeft. Nog niet altijd wordt certificering gevraagd, al zijn er wel ontwikkelingen in die richting.

De specialisten van eenvoudigcertificeren.nl hebben ruime ervaring met het opzetten van managementsystemen, zowel in de zorg als op gebied van informatiebeveiliging. Doel van onze begeleiding is om een managementsysteem op te zetten dat werkbaar is voor een organisatie; geen administratie om de administratie, en altijd ondersteunend aan de bedrijfsvoering.

Vragen?

Neem contact met ons op

Contact formulier

Neem contact op