ISO 27001 certificering

Risguard begeleidt organisaties naar ISO 27001-certificering. Géén dubbel werk, maar efficiënt en zorgeloos. 

ISO 27001 in het kort

De ISO 27001 standaard beschrijft hoe je als organisatie een Information Security Management System (ISMS) opzet en onderhoudt. Het ISMS helpt om risico’s rond vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beheersen.

Centraal in ISO 27001 staat een gestructureerde aanpak: risico’s identificeren, beoordelen en beheersen met passende maatregelen. De norm bevat een reeks concrete maatregelen (Annex A), die je selecteert op basis van je risicoanalyse. Hiermee bepaal je welke beveiligingsacties je uitvoert, zoals toegangscontrole, encryptie of incidentbeheer.

De ISO 27001 vereist dat organisaties het systeem regelmatig controleren, verbeteren en toetsen met interne en externe audits. 

    Vertrouwd door:

    Benieuwd hoe wij je kunnen ontzorgen met je ISO 27001 certificering?

    Kennismaken
    Ervaring & expertise

    Begeleiding door consultants met jarenlange ISO 27001 kennis en praktijkervaring.
    Pragmatische aanpak

    Focus op werkbare oplossingen passend bij uw organisatie, zonder onnodige bureaucratie.
    Voorkom valkuilen

    Vermijd veelgemaakte fouten en vertraging; wij zorgen dat u in één keer aan alle eisen voldoet.
    Hoge slagingskans

    Grondige voorbereiding geeft u vertrouwen en optimale slagingskans. 

    Waarom kiezen organisaties voor een ISO 27001 certificering?

    Vertrouwen bij klanten en partners
    Steeds meer organisaties stellen ISO 27001 als vereiste bij samenwerkingen of aanbestedingen. Met ISO 27001 laat je zien dat jouw bedrijf serieus omgaat met informatiebeveiliging.
    Altijd up-to-date met ISO 27001
    ISO 27001 heeft in 2022 een update gekregen. De nieuwste versie sluit beter aan op actuele risico's zoals thuiswerken, werken in de cloud en privacy-uitdagingen.
    Structuur en grip
    ISO 27001 helpt organisaties om beveiliging beheersbaar te houden. Het ISMS stimuleert continue evaluatie, waardoor beveiliging geen momentopname blijft maar ingebed raakt in je organisatie.

    Wat komt er kijken bij ISO 27001 implementatie?

    ISO 27001 implementeren betekent dat je een Information Security Management System (ISMS) opzet. Dat klinkt ingewikkeld, maar betekent in de praktijk vooral dat je duidelijke regels opstelt rondom informatiebeveiliging en die regels ook toepast.

    De belangrijkste stappen zijn duidelijk afgebakend:

    1

    Scope bepalen

    Bepaal duidelijk welke onderdelen van je organisatie onder het certificaat vallen. Dit voorkomt  onduidelijkheid later in het traject.

    2

    Risicoanalyse uitvoeren

    Maak een duidelijke risicoanalyse en bepaal welke maatregelen nodig zijn. Dit vormt het hart van je beveiligingssysteem.

    3

    Beleid en procedures opstellen

    Schrijf praktische documenten die aansluiten bij de dagelijkse praktijk van jouw organisatie. Zorg ervoor dat deze documenten begrijpelijk zijn voor iedereen.

    4

    Training en bewustwording

    Train je medewerkers zodat ze begrijpen waarom beveiliging belangrijk is en wat er van hen verwacht wordt om de maatregelen te laten slagen. Dit zorgt voor draagvlak binnen de organisatie.

    5

    Interne audit en certificering

    Voer interne audits uit als voorbereiding op de externe audit. Zo zorg je ervoor dat je organisatie helemaal klaar is om succesvol gecertificeerd te worden.

    Vragen? 
    Neem contact op met Jurgen!

    Wat kost een ISO 27001 certificering ongeveer?

    Een ISO 27001-certificering bestaat uit meerdere componenten, en komt nooit met een vast prijskaartje.
    Zo zijn er interne kosten (uren), certificeringskosten en mogelijke softwarekosten. De totale kosten hangen af van verschillende elementen die elkaar beïnvloeden. Benieuwd naar hoe de prijzen tot stand komen? Lees ons artikel over ISO 27001 certificering kosten!

    Onderstaande tabel geeft een indicatie van de kosten om als organisatie ISO 27001 gecertificeerd te worden. 
    Let op: Dit zijn indicatieve kosten.

    Type organisatie FTE Complexiteit IT/processen Kosten
    Kleinschalige dienstverlener 10–25 Laag (eenvoudige processen, on-prem) €7.000 – €12.000
    Middel dienstverlener 25–50 Midden (cloud, CI/CD, API-koppelingen) €10.000 – €15.000
    Middelgrote organisatie 50–250 Midden/hoog (diverse teams, compliance) €15.000 – €25.000
    (Internationale) mkb-speler 250–500 Hoog (meerdere markten, data transfers) €25.000 – €40.000
    Grootzakelijke organisatie / multinational >500 Zeer hoog (cloud, legacy, outsourcing) €40.000 – €70.000+

    Interesse in onze ISO 27001 dienstverlening?

    Neem dan direct contact op!

    Email
    contact@risguard.com

    Telefoon
    085 060 5121

    Linkedin