U bezoekt onze site met een verouderde browser. Dit kan ervoor zorgen dat de website niet optimaal werkt. Bezoek daarom onze site met een andere browser
Toggle Nav Toggle Nav

Toggle Nav
Sluiten
Talen NLNL
  • Talen NLNL
  • ENEN
Taal
NLNL
Zoek
Resultaten voor:
Zoek in plaats daarvan naar:
Bedoelt u:

Wellicht interessant: 

Werk mee aan de ontwikkeling van normen

Certificering & keurmerken

Werken bij NEN

Normen altijd up-to-date met NEN Connect

 

Bij NEN kunt u zoeken op o.a.:

  • Norm of normnummer
  • Training of webinar
  • Vakgebieden zoals 'Elektrotechniek'
  • Informatie en ontwikkelingen
Resultaten Bekijk alle resultaten
    Bekijk alle resultaten

    Informatiebeveiliging (ISO 27001)

    Wees voorbereid en bescherm uw bedrijfsinformatie. Lees hoe ISO 27001 u kan helpen.

    ISO 27001, dé mondiaal erkende norm voor informatiebeveiliging

    Informatiebeveiliging is tegenwoordig een veelbesproken onderwerp. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa zijn de regels rondom gegevensbescherming aangescherpt. Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001. Het is wereldwijd de meest populaire norm voor informatiebeveiliging.

    ISO 27001 is dé norm voor informatiebeveiliging  

     ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. Met een ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. De norm ISO 27002 beschrijft de beheersmaatregelen en biedt een verdiepingsslag op ISO 27001. ISO 27002 geeft in detail aan welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen. ISO 27001 bevat de High Level Structure (HLS), de basisstructuur met kerneisen voor managementsysteemnormen. Deze eenduidige structuur vergemakkelijkt het integreren van ISO-managementsystemen.

    Harmonized Structure (HS)

    Harmonized Structure (HS): In mei 2021 is 'de nieuwe HLS' gepubliceerd. De naam is gewijzigd in Harmonized Structure. Vanaf mei 2021 wordt deze 'HS' in alle nieuwe en herziene ISO-managementsysteemnormen opgenomen. Het zal nog enige tijd duren voordat de HS in alle bestaande managementsysteemnormen zal zijn doorgevoerd
    Meer lezen over HS

    Alles over informatiebeveiliging

    Voor wie is ISO 27001 en ISO 27002 bedoeld?

    ISO 27001 en ISO 27002 zijn nuttig voor alle organisatie die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om aan stakeholders (klanten, leveranciers, belangenverenigingen, brancheorganisatie, enz.) te laten zien dat zij serieus met informatiebeveiliging omgaan. Dit kunnen ICT-bedrijven zijn, maar ook banken, verzekeraars, overheid, zorginstellingen en andere bedrijven die met vertrouwelijke informatie omgaan, bewerken of opslaan.

    Onderdeel ISO 27000-serie

    De norm ISO 27001 maken onderdeel uit van de ISO 27000-serie. De normen uit de ISO 27000-serie helpen bij het beheren van de beveiliging van bijvoorbeeld financiële informatie, intellectueel eigendom, werknemersgegevens of informatie die door derden wordt toevertrouwd. Hierin zijn bijvoorbeeld ook implementatie richtlijnen opgenomen (ISO 27002) en het uitvoeren van een audit (ISO 27007).

    Wat houdt certificering in?

    Het ISO 27001 certificaat geeft uw klanten zekerheid dat u belang hecht aan privacy en zorgvuldig met persoonlijke gegevens omspringt. Dat draagt niet alleen bij aan uw imago, het kan u ook nieuwe aanbestedingen opleveren. Het ISO 27001 certificaat bestaat uit een driejarige cyclus. Dit houdt in dat u, als u het certificaat heeft behaald, drie jaar gecertificeerd bent. Wel worden er ieder jaar audits uitgevoerd om te controleren dat u nog aan alle eisen voldoet. Na drie jaar moet u opnieuw bij een onafhankelijke partij op voor certificering.

     

    Voor wie is ISO 27001 bedoeld? Wat houdt ISO 27001 certificering in? En is de relatie met ISO 27000? NEN legt het u hier allemaal uit. Zo helpt NEN u verder.

    Veelgestelde vragen over informatiebeveiling (ISO 27001)

    Wat is de nieuwste versie van ISO/IEC 27001?

    De nieuwste versie is ‘NEN-EN-ISO/IEC 27001:2023 - Information security, cybersecurity and privacy protection - Information security management systems – Requirements’. De ISO/IEC 27001-normen uit 2017 en 2013 zijn ingetrokken.

    Voor de Europese markt gelden Europese ‘EN’-normen. Deze EN-normen hebben als voordeel dat in Europa die specifieke norm geldt; Europese landen mogen geen conflicterende norm toepassen. De norm die in Nederland geldt is dus de ‘NEN-EN’-versie uit 2023. Deze is gelijk aan de mondiale ISO/IEC-norm uit 2022, met uitzondering van het Europese voorwoord.

    Wat zijn de belangrijkste wijzigingen in ISO/IEC 27001?

    De belangrijkste wijzigingen op een rij:

    • De norm is gelijkgetrokken met ISO/IEC 27002:2022;
    • De technische correcties met betrekking tot ISO/IEC 27001:2013/COR 1:2014 en ISO/IEC 27001:2013/COR 2:2015 zijn in de norm opgenomen;
    • Opgezet volgens de geharmoniseerde structuur (Hamonized Structure) voor normen voor managementsystemen.

    Moet ik opnieuw gecertificeerd worden vanwege de aankomende wijziging in ISO/IEC 27001?

    Het is niet noodzakelijk om direct over te stappen op de toepassing van de nieuwe ISO/IEC 27001. Er geldt een overgangsperiode voor organisaties die reeds zijn gecertificeerd volgens de oude norm. Er geldt een totale transitieperiode van 36 maanden; dit heeft het International Accreditation Forum (IAF) vastgesteld.

    Daarbinnen valt ook de overgangsperiode van de Raad van Accreditatie (RvA) zelf om tegen de nieuwe versie de certificerend instanties te kunnen beoordelen. Meer informatie over het proces en de overgangsperiode kun je opvragen bij de certificerende instanties.

    In de huidige tussenliggende fase is het belangrijk om hier zo praktisch mogelijk mee om te gaan. Neem contact op met je certificerende instelling om de planning af te stemmen.

    Waar kan ik de norm inzien/ kopen?

    Er drie verschillende opties hoe u de norm kunt aanschaffen:

    • Los bestellen in onze normshop
    • Via NEN Connect. Met NEN Connect beschikt u altijd en overal over de actuele norm. U kunt zelf uw pakket samenstellen of kiezen voor een standaardpakket.
    • Webtool Managementsystemen. U heeft dan direct online toegang tot ISO 9001, ISO 14001, ISO 27001, ISO 45001, ISO 22000, ISO 55001. De webtool vereenvoudigt het aanpassen en wijzigingen van uw huidige managementsysteem. Koppel normeisen aan uw bedrijfsprocessen. Monitor uw vorderingen om compliant te worden.

    Is er een Nederlandse vertaling van ISO/IEC 27001 beschikbaar?

    De Nederlandse vertaling van ISO/IEC 27001 is verkrijgbaar via NEN Connect of de NEN shop. Binnenkort komt ook de vertaling van de Europese versie van de norm beschikbaar.

    Wie heeft ISO/IEC 27001 ontwikkeld?

    De norm is international ontwikkeld, door Technical Committee ‘ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection’.

    NEN is hierbij betrokken vanuit normcommissie ‘cybersecurity en privacy’. Het mondiale werk wordt vanuit deze normcommissie gemonitord, besproken en waar nodig becommentarieerd. Afhankelijk van de fase nemen nationale experts deel aan ISO/IEC meetings. Als je meer wilt weten over de normcommissie, neem dan contact op via: kid@nen.nl.

    Waar kan ik mij laten certificeren voor ISO/IEC 27001?

    Certificatie op basis van de ISO/IEC 27001 gebeurt door certificerende instellingen. Er zijn een aantal instellingen geaccrediteerd. Hier staat een overzicht van alle door de Raad van Accreditatie (RvA) geaccrediteerde organisaties. Je kunt binnen deze lijst ook filters aanbrengen. Er zijn overigens geaccrediteerde organisaties die niet op de lijst staan

    Werk ook mee aan goede afspraken voor informatiebeveiliging

    Bij het maken van goede afspraken zijn er verschillende partijen nodig. En NEN is een organisatie die daarvoor kan zorgen. Dat doen we immers al meer dan 100 jaar. Zo brengen we verschillende partijen bij elkaar in een commissie om afspraken te maken over allerlei onderwerpen, dus ook voor het onderwerp ‘Informatiebeveiliging’. De normcommissie Cybersecurity en Privacy’ houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Ook bepaalt zij het Nederlandse standpunt over de internationale en Europese normen die in ontwikkeling zijn. Benieuwd hoe uw organisatie kan meedoen in de commissie?
    Ontdek de mogelijkheden

     

    Vragen?
    Voor vragen over de normcommissie of de norm ISO 27001 kunt u contant opnemen met:

    Reyhan Cigdem
    | Consultant
    015 2 690 180

    Ook interessant

    Deze webtool is onderdeel van de Webtool Managementsystemen en geeft u toegang tot de norm ISO 27001. Daarnaast biedt de webtool extra functionaliteiten die het werken met deze norm overzichtelijk en eenvoudig maakt.

    NEN Connect Informatiebeveiliging bevat essentiële normen voor iedereen die verantwoordelijk is of betrokken bij het beveiliging van bedrijfsinformatie. Met dit pakket bent u altijd up-to-date met de belangrijkste normen voor informatiebeveiliging.

    Kom alles te weten hoe u de norm ISO 27001 toepast in de praktijk. Onze trainingen bieden u niet alleen theorie maar behandelen ook de praktijk. De trainingen kunt u alleen volgen maar u kunt er ook voor kiezen om te trainign samen uw team te volgen als bedrijfstraining. 

    In dit interview legt Dr. Engin Bozdag, werkzaam als privacy architect bij Uber en lid van de NEN normcommissie cybersecurity & privacy uit waarom het moeilijk is om een methodologie voor privacy by design te creëren en waarom de standaard hiervoor een oplossing kan bieden.

    Scroll to top