LUMERON
  • Oplossingen
    • Ambities Waarmaken
    • Opportuniteiten zichtbaar maken
    • Organisatie mobiliseren
    • Inzichten borgen
  • DIENSTEN
    • Heldere bedrijfsstrategie
    • Kwalitatieve & Efficiënte processen >
      • Processen visualiseren en optimaliseren
      • Operational Excellence (lean)
    • Kwaliteit-veiligheid-milieu Managementsystemen
    • Digitaler Samenwerken
  • FORMULES
    • Scan >
      • Strategy Scan
      • Operations scan
      • ISO Readiness scan
      • Preventie scan
      • Proceswerking scan
      • Verjaardagsaanbod: Operations scan
    • Klankbord
    • Business Partner
    • Realisatie van Projecten
  • REFERENTIES
  • INSPIRATIE
    • INSPIRATIEBLOG
    • In-company opleidingen >
      • Auditeren met meerwaarde
      • interne auditor kwaliteit - ISO 9001
      • interne auditor milieu - ISO 14001
      • Breng uw processen in kaart
      • Meerwaarde ISO 9001 managementsysteem
      • Operational Excellence
    • On-demand webinarreeks
    • Video's
  • OVER ONS
  • CONTACT

ISO 27001 legt de klemtoon op Security 
Management

Foto
Filip Jacobs - 12/10/2020
Lumeron inspiratieblog - Het belangrijkste woord in ISO 27001 Information security management system is Management


Niet elke norm is dezelfde

Waar de NIST-norm eerder vanuit een technisch oogpunt vertrekt, neemt de ISO 27001 een andere insteek, de focus ligt net zoals bij de IS0 9001 familie op het management luik van security management. 

Meer specifiek zijn ISO 27001-normeisen in algemene termen omschreven. Dit om de mogelijkheid te bieden om bij de vertaalslag de normvereisten te kneden op maat en de mogelijkheden van het bedrijf. ISO 27001 is op die manier zowel haalbaar voor de kleinste KMO als voor de grootste multinational.

Bij het implementeren is het dan ook zaak van niet de technische IT-superspecialist erbij te betrekken maar wel een goede inschatter van mogelijkheden en aanvoeler van de bedrijfscultuur, naast de kennis van de norm.
 
Daarnaast moet de informatiebeveiliging ook echt werken, en dit controleren en blijvend verbeteren zorgt voor verdere groei en maturiteit van het systeem. De projectleider helpt mee met het zoeken naar de juiste parameters om alles efficiënt te borgen. Wist u trouwens dat de ISO 27001 norm en de ISO 9001 op dezelfde high level leest geschoeid zijn. Eenmaal je als bedrijf conform de vereisten van een ISO 27001 systeem werkt, dan ben je al 80% klaar richting ISO 9001 implementatie. Omgekeerd gaat het verhaal echter niet op: De opstap van ISO 9001 naar ISO 27001 is toch nog een stuk intenser maar ook des te boeiender zeker in deze digitale tijden.

Een goed geïmplementeerde ISO 27001 systeem maakt uw informatiebeveiliging merkbaar sneller en goedkoper. Maar bovenal het zorgt voor een meer mature organisatie die bewuster omgaat met informatiebeveiliging.  Dit door gerichte focus op onder andere:
  • de vertrouwelijkheid van informatie
  • het minimaliseren van IT-risico's en de vervolgschade
  • de kwetsbaarheden systematisch te detecteren 
  • eventuele beveiligingslekken proactief op te sporen
  • toegangsbeheer georganiseerd op te zetten
  • ...
Slecht geïmplementeerde ISO 27001 systemen, waarbij het certificaat-om-het-certificaat principe werd gehanteerd zijn zeker bij ISO 27001 ten dode opgeschreven, want dit is naast het feit dat het niet leeft en niet onderhouden wordt, ook alleen een recept voor meer overhead en ook kopzorgen bij de opvolgaudits.

De link met GDPR

GDPR regelgeving en ISO 27001 zijn niet dezelfde begrippen. Toch is ISO 27001 de meest aangewezen norm om (de wil tot) GDPR-compliance aan te tonen en kracht bij te zetten. Mocht er toch een datalek optreden, hebt u meteen ook alles in-place om dit grondig aan te pakken. Al blijft het doel natuurlijk om deze datalekken te vermijden.
Foto


​Hoe kan Lumeron u helpen bij ISO 27001 implementatie & beheer?

Meer weten over onze mogelijkheden op het vlak van ISO 27001 begeleiding? Lumeron kan u in het gehele traject ondersteunen met:
  • Een nulscan waaruit een duidelijk beeld volgt van de nog te nemen stappen richting ISO 27001 implementatie en conformiteit
  • Begeleiding via coaching en hands-on aanpak om de nodige stappen binnen uw bedrijf te verwezenlijken
  • Bewustzijn bij uw medewerkers creëren rond het belang en de te volgen afspraken op het vlak van Information Security Management
  • Uitvoeren van ISO 27001 interne audits als u hier zelf niet toe komt, of graag eens een externe kijk hebt op uw systeem
  • Hands-on Business Partner voor het verdere beheer en onderhoud van uw systeem, zodat u zeker bent dat u steeds conform alle vereisten handelt

​ Contacteer ons gerust, wij helpen u graag verder. ​
Privacy
Disclaimer
 Kerkstraat 108, 9050 Gentbrugge            info@lumeron.be                   Tel: +32 9 396 39 50
​Copyright ©2020-2021 Lumeron
  • Oplossingen
    • Ambities Waarmaken
    • Opportuniteiten zichtbaar maken
    • Organisatie mobiliseren
    • Inzichten borgen
  • DIENSTEN
    • Heldere bedrijfsstrategie
    • Kwalitatieve & Efficiënte processen >
      • Processen visualiseren en optimaliseren
      • Operational Excellence (lean)
    • Kwaliteit-veiligheid-milieu Managementsystemen
    • Digitaler Samenwerken
  • FORMULES
    • Scan >
      • Strategy Scan
      • Operations scan
      • ISO Readiness scan
      • Preventie scan
      • Proceswerking scan
      • Verjaardagsaanbod: Operations scan
    • Klankbord
    • Business Partner
    • Realisatie van Projecten
  • REFERENTIES
  • INSPIRATIE
    • INSPIRATIEBLOG
    • In-company opleidingen >
      • Auditeren met meerwaarde
      • interne auditor kwaliteit - ISO 9001
      • interne auditor milieu - ISO 14001
      • Breng uw processen in kaart
      • Meerwaarde ISO 9001 managementsysteem
      • Operational Excellence
    • On-demand webinarreeks
    • Video's
  • OVER ONS
  • CONTACT