ISO 27001 legt de klemtoon op security management

Waar de NIST-norm eerder vanuit een technisch oogpunt vertrekt, neemt de ISO 27001 een andere insteek, de focus ligt net zoals bij de IS0 9001 familie op het management luik van security management. 

Meer specifiek zijn ISO 27001-normeisen in algemene termen omschreven. Dit om de mogelijkheid te bieden om bij de vertaalslag de normvereisten te kneden op maat en de mogelijkheden van het bedrijf. ISO 27001 is op die manier zowel haalbaar voor de kleinste KMO als voor de grootste multinational.

Bij het implementeren is het dan ook zaak van niet de technische IT-superspecialist erbij te betrekken maar wel een goede inschatter van mogelijkheden en aanvoeler van de bedrijfscultuur, naast de kennis van de norm.
 
Daarnaast moet de informatiebeveiliging ook echt werken, en dit controleren en blijvend verbeteren zorgt voor verdere groei en maturiteit van het systeem. De projectleider helpt mee met het zoeken naar de juiste parameters om alles efficiënt te borgen. Wist u trouwens dat de ISO 27001 norm en de ISO 9001 op dezelfde high level leest geschoeid zijn. Eenmaal je als bedrijf conform de vereisten van een ISO 27001 systeem werkt, dan ben je al 80% klaar richting ISO 9001 implementatie. Omgekeerd gaat het verhaal echter niet op: De opstap van ISO 9001 naar ISO 27001 is toch nog een stuk intenser maar ook des te boeiender zeker in deze digitale tijden.

Een goed geïmplementeerde ISO 27001 systeem maakt uw informatiebeveiliging merkbaar sneller en goedkoper. Maar bovenal het zorgt voor een meer mature organisatie die bewuster omgaat met informatiebeveiliging.  Dit door gerichte focus op onder andere:

• de vertrouwelijkheid van informatie
• het minimaliseren van IT-risico's en de vervolgschade
• de kwetsbaarheden systematisch te detecteren
• eventuele beveiligingslekken proactief op te sporen
• toegangsbeheer georganiseerd op te zetten
• ...

Slecht geïmplementeerde ISO 27001 systemen, waarbij het certificaat-om-het-certificaat principe werd gehanteerd zijn zeker bij ISO 27001 ten dode opgeschreven, want dit is naast het feit dat het niet leeft en niet onderhouden wordt, ook alleen een recept voor meer overhead en ook kopzorgen bij de opvolgaudits.

GDPR regelgeving en ISO 27001 zijn niet dezelfde begrippen. Toch is ISO 27001 de meest aangewezen norm om (de wil tot) GDPR-compliance aan te tonen en kracht bij te zetten. Mocht er toch een datalek optreden, hebt u meteen ook alles in-place om dit grondig aan te pakken. Al blijft het doel natuurlijk om deze datalekken te vermijden.

Meer weten over onze mogelijkheden op het vlak van ISO 27001 begeleiding? Lumeron kan u in het gehele traject ondersteunen met:

• Een readiness scan waaruit een duidelijk beeld volgt van de nog te nemen stappen richting ISO 27001 implementatie en conformiteit
• Begeleiding via coaching en hands-on aanpak om de nodige stappen binnen uw bedrijf te verwezenlijken
• Bewustzijn bij uw medewerkers creëren rond het belang en de te volgen afspraken op het vlak van Information Security Management
• Uitvoeren van ISO 27001 interne audits als u hier zelf niet toe komt, of graag eens een externe kijk hebt op uw systeem
• Hands-on Business Partner voor het verdere beheer en onderhoud van uw systeem, zodat u zeker bent dat u steeds conform alle vereisten handelt​​

Wist je dat er in het najaar van 2022 een nieuwe versie van de ISO 27001 is verschenen? Ontdek waar de verschillen zitten met de vorige versie in onze specifieke inspiratieblog voor deze wijziging.