• (0)

    Uitgebreide Zoekfunctie

    Zoek naar elk materiaal over de ISO 27001- en
    ISO 22301-implementatie

    Over de standaarden ISO 27001 / ISO 22301 / BS 25999-2

    Wat is ISO 27001?

    ISO 27001 is een internationale norm uitgegeven door de Internationale Organisatie voor Standaardisatie (ISO), die de systemen voor de informatiebeveiliging bepaalt. De volledige titel van de norm d is ISO/IEC 27001:2013. Deze standaard werd ontwikkeld vanuit de Britse norm BS 7799-2; deze werd voor het eerst gepubliceerd als ISO/IEC 27001:2005 en is nu een toonaangevende internationale norm voor informatiebeveiliging geworden. Leer hier meer over…

    Wat levert implementatie van ISO 27001 op?

    De implementatie van de ISO 27001 vermindert de risico’s rond vertrouwelijkheid, beschikbaarheid en integriteit van de informatie in een organisatie. Het helpt de organisatie ook om te conformeren aan de wetgeving rond bescherming van vertrouwelijke informatie, bescherming van informatiesystemen, bescherming van persoonsgegevens, enz., die in veel landen al is ingevoerd. Tenslotte zou implementatie van de standaard moeten leiden tot een kostenafname, doordat het zorgt voor minder incidenten en doordat de publiciteit, die met de standaard samengaat, betere marketing mogelijk maakt. Leer hier meer over…

    Wat is het verschil tussen ISO 27001 en ISO 27002?

    De internationale standaard ISO 27002 (volledige naam: ISO/IEC 27002:2013) definieert richtlijnen voor de implementatie van de maatregelen die in ISO 27001 worden genoemd. ISO 27001 specificeert 114 maatregelen die gebruikt kunnen worden om beveiligingsrisico’s te verkleinen, en ISO 27002 levert details over de manieren waarop deze controles kunnen worden geïmplementeerd. Organisaties kunnen gecertificeerd worden voor ISO 27001, maar niet tegen de ISO 27002. ISO 27002 stond vroeger bekend als de ISO/IEC 17799 en ontstond uit de Britse Standaard BS 7799-1. Leer hier meer over…

    Wat is BS 25999-2?

    Dit was een Britse norm met als volledige naam BS 25999-2:2007, die systemen voor bedrijfscontinuïteitsmanagement definieerde. Deze norm werd vervangen door de ISO 22301 in 2012. Deze norm werd vervangen door de ISO 22301 in 2012. Leer hier meer over…

    Waarom noemen jullie ISO 27001 en ISO 22301 samen?

    ISO 27001 definieert het beheer van informatieveiligheid, waaronder ook bedrijfscontinuïteitsbeheer valt. Echter, ISO 27001 noch ISO 27002 beschrijven hoe bedrijfscontinuïteitsbeheer moet worden geïmplementeerd, dus het is het beste om hiervoor ISO 22301 (voorheen BS 25999-2) te gebruiken. Daarnaast bevatten de ISO 27001 en ISO 22301/BS 25999-2 vrijwel identieke elementen (documentatiebeheer, interne audits, directiebeoordelingen, corrigerende en preventieve maatregelen), dus deze normen zijn volledig compatibel met elkaar. Leer hier meer over…

    Is het mogelijk om ISO 22301 te implementeren zonder ISO 27001?

    Ja – in dat geval zal de nadruk liggen op hoe de beschikbaarheid van informatie en bedrijfsprocessen gegarandeerd kan worden in het geval van verstoringen, etc. maar niet op het garanderen van vertrouwelijkheid en integriteit van informatie.

    We hebben ISO 9001 geïmplementeerd, kunnen we zaken hergebruiken voor ISO 27001/ISO 22301?

    Absoluut! Sommige delen van ISO 27001/ISO 22301 (voormalig BS 25999-2) en ISO 9001 zijn nagenoeg identiek – b.v. documentatiebeheer, interne audits, directiebeoordelingen, en corrigerende maatregelen. Als deze procedures al gebruikt worden voor ISO 9001, kunnen ze met slechts kleine wijzigingen ook gebruikt worden voor ISO 27001/ISO 22301/BS 25999-2. Met andere woorden, organisaties die ISO 9001 hebben geïmplementeerd zullen het makkelijker hebben om ISO 27001/ISO 22301/BS 25999-2 te implementeren (en vice versa). Leer hier meer over…

    Hoe lang duurt het om ISO 27001/ISO 22301 te implementeren?

    Dit hangt werkelijk af van een groot aantal factoren, maar over het algemeen zullen kleinere organisaties 3 à 6 maanden nodig hebben, grotere organisaties met meer dan 500 mensen 8 tot 12 maanden, en nog grotere organisaties 12 maanden of meer. Gebruik deze Implementation Duration Calculator om de duur exacter te berekenen.

    Moet ISO 27001/ISO 22301 in de hele organisatie geïmplementeerd worden?

    Nee. Het is mogelijk om het bereik van de implementatie af te stemmen op slechts één deel van de organisatie, wat zinnig is in het geval van grotere organisaties die op verschillende locaties en/of in verschillende landen opereren. Voor kleine organisaties, die zaken doen bij een kleiner aantal locaties, is het wel beter om de norm in de gehele organisatie te implementeren. Leer hier meer over…

    We hebben gehoord dat er uitgebreide documentatie bij ISO 27001 hoort die onze dagelijkse praktijk enkel zal vertragen – is dat waar?

    Het is waar dat ISO 27001 enkele verplichte documenten kent, maar hun aantal hangt af van de grootte en complexiteit van uw organisatie – een kleine organisatie zonder bijzondere veiligheidseisen zal in totaal ongeveer 15 documenten nodig hebben; voor een grote bank kunnen enkele honderden documenten noodzakelijk zijn. Het belangrijkste bij het opstellen van de documentatie is het definiëren van alleen die regels, die werkelijk noodzakelijk zijn voor de organisatie. Op die manier worden zakelijke processen niet vertraagd. U kunt hier een lijst van noodzakelijke documenten vinden.

    Zijn IT-beveiliging en informatiebeveiliging hetzelfde?

    Nee. IT-beveiliging is een deel van informatiebeveiliging – IT-beveiliging behelst, bijvoorbeeld, backup-procedures of het gebruik van een firewall, terwijl informatiebeveiliging ook gaat over het bepalen van heldere verantwoordelijkheden rond beveiliging, werkprocedures, training en bewustwording, juridische relaties met werknemers en leveranciers, fysieke veiligheid, etc. IT-beveiliging is vaak 50% van de totale informatiebeveiliging. Leer hier meer over…

    Hoeveel kost het om de ISO 27001 te implementeren?

    Het is bijna onmogelijk om de kosten te bereken voor het afronden van een risicobeoordeling en de Verklaring van Toepasselijkheid. De meerderheid van de uitgaven zijn doorgaans niet gerelateerd aan de hard- of software, maar aan het ontwikkelen van procedures en om de up-and-running te krijgen en de bewustwording van de werknemers te verhogen en de werknemers te trainen, vertificatie, enz.. De kosten hangen eveneens af van de grootte van het bedrijf, maar het is goed om te weten dat niet alle beveiligingsmaatregelen direct te hoeven worden geïmplementeerd en dat implementatie van enkele van deze kunnen worden uitgesteld. Leer hier meer over…

    Certificatie tegen de ISO 27001 / ISO 22301 / BS 25999-2

    Kunnen we voor deze drie normen gecertificeerd worden via jullie website?

    Nee. De 27001Academy levert alleen documentatie, training en ondersteuning voor de implementatie van informatiebeveiliging en bedrijfscontinuïteit. Daarnaast kunnen we u helpen om alle stappen naar certificatie succesvol te doorlopen. De certificatie zelf ligt echter in de handen van geaccrediteerde certificerende instanties.

    Wat is er voor nodig om ISO 27001 of ISO 22301 gecertificeerd te worden?

    U moet alle documenten hebben die door de standaard worden voorgeschreven en tenminste één interne audit en één directiebeoordeling verrichten. Het meest belangrijke is echter dat u werkelijk de eisen van de standaard en die uit uw documentatie implementeert tijdens de certificatie zal de auditor kijken in hoeverre het systeem voor informatiebeveiliging en/of bedrijfscontinuïteit werkelijk is gerealiseerd in uw bedrijf. Leer hier meer over…

    De auditor heeft een grote afwijking gevonden tijdens de audit. Betekent dit dat we elke kans verloren hebben om een certificaat te verkrijgen?

    Nee. Als u deze afwijking verhelpt, zal de certificerende instantie u alsnog een certificaat geven. Het is dan wel essentieel dat u een dergelijke afwijking binnen de gestelde periode verhelpt en wel op een voor de auditor acceptabele wijze. Leer hier meer over…

    Uitgebreide Zoekfunctie

    Zoek naar elk materiaal over de ISO 27001- en
    ISO 22301-implementatie