{"id":4287,"date":"2015-05-14T11:22:46","date_gmt":"2015-05-14T11:22:46","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-iso-27001-2\/"},"modified":"2024-03-04T14:06:15","modified_gmt":"2024-03-04T14:06:15","slug":"wat-is-iso-27001","status":"publish","type":"page","link":"https:\/\/advisera.com\/27001academy\/nl\/wat-is-iso-27001\/","title":{"rendered":"Wat is ISO 27001?"},"content":{"rendered":"<div id=\"pl-4287\"  class=\"panel-layout\" ><div id=\"pg-4287-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4287-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4287-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4287\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            Wat is ISO 27001?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"92\" height=\"92\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO_27001-Compliance-software.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 NALEVINGSSOFTWARE<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/advisera.com\/\/conformio\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"92\" height=\"91\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO-27001-Templates.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 SJABLONEN<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/advisera.com\/27001academy\/nl\/iso-27001-documentatie-toolkit\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"93\" height=\"93\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO-27001-Online-training.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 CURSUSSEN<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/advisera.com\/training\/iso-27001-courses\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4287-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4287\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    INHOUDSOPGAVE\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <a class=\"scrollToAnchor\" href=\"#section1\">Basis feiten<\/a>\n<a class=\"scrollToAnchor\" href=\"#section2\">Hoe werkt het?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section3\">Voordelen van ISO 27001<\/a>\n<a class=\"scrollToAnchor\" href=\"#section4\">Waarbinnen past het?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section5\">Hoe ziet het eruit?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section6\">Hoe het te implementeren<\/a>\n<a class=\"scrollToAnchor\" href=\"#section7\">Verplichte documentatie<\/a>\n<a class=\"scrollToAnchor\" href=\"#section8\">Hoe te worden gecertificeerd<\/a>\n<a class=\"scrollToAnchor\" href=\"#section9\">2005 en 2013 herziene versies<\/a>\n<a class=\"scrollToAnchor\" href=\"#section10\">Gerelateerde normen<\/a>\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\"><strong>Uw eenvoudige introductie van de basisfeiten<\/strong><\/h2>\n<div class=\"tcv--video-wrp\">\n<div class=\"video-lazy-load\" data-video=\"https:\/\/player.vimeo.com\/video\/101239302\">\n<div class=\"play-video-button\"><img decoding=\"async\" class=\"aligncenter wp-image-71856 size-full\" src=\"\/wp-content\/uploads\/\/sites\/5\/2021\/10\/white-play.png\" alt=\"-\" width=\"18\" height=\"20\"><\/div>\n<p><img decoding=\"async\" class=\"video-img alignright\" src=\"\/wp-content\/uploads\/\/sites\/5\/2021\/10\/what-is-iso-27001-video.jpg\" alt=\"What is ISO 27001? Quick and easy explanation.\" \/><\/p>\n<\/div>\n<\/div>\n<p>ISO 27001 is een internationale norm gepubliceerd door de Internationale Standaardisatie Organisatie (ISO) en het beschrijft hoe informatiebeveiliging in een bedrijf kan worden beheerst. De meest recente versie van deze norm werd gepubliceerd in 2013, en de volledige titel is nu ISO\/IEC 27001:2013. De eerste herziening van de norm werd in 2005 gepubliceerd, en het was ontwikkeld op basis van de Britse norm BS 7799-2.<\/p>\n<p>ISO 27001 kan in elke organisatie worden ge\u00efmplementeerd, profit of non-profit, privaat of in het bezit van de staat, klein of groot. Het is geschreven door \u2018s werelds beste experts op het gebied van informatiebeveiliging en levert de methodologie voor de implementatie van informatiebeveiliging in een organisatie. Het stelt ook bedrijven in staat zich te certificeren, hetgeen betekent dat een onafhankelijke instantie dan bevestigt heeft dat de organisatie informatiebeveiliging heeft ingevoerd in lijn met de ISO 27001.<\/p>\n<p>ISO 27001 is de meest populaire informatiebeveiligingsnorm wereldwijd en veel bedrijven hebben zich ertegen gecertificeerd \u2013 hier ziet u het aantal gecertificaten in de afgelopen jaren:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"alignnone wp-image-5015 size-medium\" src=\"https:\/\/advisera.com\/wp-content\/uploads\/sites\/5\/2015\/05\/slika-nl-300x176.jpg\" alt=\"-\" width=\"300\" height=\"176\"><\/p>\n<p style=\"text-align: center;\"><em>Bron: Het ISO-onderzoek van Management Systeem Standaard Certificaties<\/em><\/p>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><\/p>\n<h2 id=\"section2\"><strong>Hoe werkt ISO 27001?<\/strong><\/h2>\n<p>De focus van de ISO 27001 is om de vertrouwelijkheid, integriteit en de beschikbaarheid van de informatie in een bedrijf te beschermen. Dit wordt gedaan door potenti\u00eble problemen te achterhalen die kunnen gebeuren met de informatie (bijv. risicobeoordeling), en dan bepalen wat er gedaan dient te worden om dergelijke problemen te voorkomen (bijv. risicomitigatie of risico- behandeling).<\/p>\n<p>Kortom, de basisfilosofie van de ISO 27001 is gebaseerd op het beheersen van risico\u2019s: achterhalen waar de risico\u2019s liggen, en ze dan systematisch behandelen:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter wp-image-5101 size-medium\" src=\"https:\/\/advisera.com\/wp-content\/uploads\/sites\/5\/2014\/05\/ISO-27001-framework1-300x175.png\" alt=\"ISO 27001 framework\" width=\"300\" height=\"175\" \/><\/p>\n<p>De waarborgen (of maatregelen) die zijn ingevoerd komen meestal in de vorm van beleid, procedures en technische implementaties (bijv. software en apparatuur). Alhoewel, in de meeste gevallen hebben bedrijven alle hard- en software geregeld, maar gebruiken ze deze op een onveilige wijze \u2013 daarom gaat de grootste deel van de ISO 27001 implementatie over het stellen van organisatorische richtlijnen (bijv. geschreven documenten) die nodig zijn om beveiligingsinbreuken te voorkomen.<\/p>\n<p>Omdat een dergelijke implementatie meerdere beleidsstukken, procedures, mensen, bedrijfsmiddelen, enz. vereist om te worden beheerst, ISO 27001 omschrijft hoe al deze elementen in te passen zijn in het informatiebeveiligings-managementsysteem (ISMS).<\/p>\n<p>Dus informatiebeveiliging betreft niet alleen IT security (bijv. firewalls, anti-virus, enz.) \u2013 het gaat ook om het beheersen van processen, juridische bescherming, beheersing van human resources, fysieke bescherming, enz.<\/p>\n<p>Zie ook <a title=\"The basic logic of ISO 27001: How does information security work?\" href=\"https:\/\/advisera.com\/27001academy\/knowledgebase\/the-basic-logic-of-iso-27001-how-does-information-security-work\/\" target=\"_blank\" rel=\"noopener\">De basis logica van ISO 27001: Hoe werkt informatiebeveiliging?<\/a><\/p>\n<h2 id=\"section3\"><strong>Waarom is ISO 27001 goed voor uw bedrijf?<\/strong><\/h2>\n<p>Er zijn 4 belangrijke zakelijke voordelen die een bedrijf kan behalen met de implementatie van deze informatiebeveiligingsnorm:<\/p>\n<p><strong>Voldoen aan juridische vereisten<\/strong> \u2013 Er zijn steeds meer wetten, regelgeving en contractuele vereisten in relatie tot informatiebeveiliging, en het goede nieuws is dat het meeste kan worden opgelost door het invoeren van de ISO 27001 \u2013 deze norm levert een perfecte methodologie om aan al deze te voldoen.<\/p>\n<p><strong>Marketingvoordeel bereiken<\/strong> \u2013 indien uw bedrijf gecertificeerd is en uw concurrenten niet, dan kunt u het voordeel hebben ten opzichte van hen in de ogen van de klanten die gevoelig zijn voor het veilig bewaren van hun informatie.<\/p>\n<p><strong>Lagere kosten<\/strong> \u2013 de basis filosofie van de ISO 27001 is het voorkomen van het optreden van beveiligingsincidenten; en elk incident, groot of klein, ze kosten geld \u2013 Kortom, door ze te voorkomen bespaart u uw bedrijf zo een hoop geld. En het beste van alles \u2013 de investering in de ISO 27001 is veel kleiner dan de kostenbesparing die u zult bereiken.<\/p>\n<p><strong>Betere organisatie<\/strong> \u2013 specifiek, snel groeiende bedrijven hebben niet de tijd om een pauze in te lassen en hun processen en procedures te bepalen \u2013 als een gevolg daarvan, weten werknemers niet wat er gedaan dient te worden, wanneer, en door wie. Implementatie van de ISO 27001 helpt een dergelijke situatie op te lossen omdat het bedrijven aanmoedigt hun eigen hoofdprocessen te beschrijven (zelfs als deze niet gerelateerd zijn aan informatiebeveiliging), hen in staat te stellen de verloren tijd van hun werknemers te verminderen.<\/p>\n<p>Zie ook <a href=\"\/27001academy\/nl\/tools\/rosi\/\" target=\"_blank\" rel=\"noopener\">Gratis Return on Security Investment Calculator<\/a><\/p>\n<h2 id=\"section4\"><strong>Waarbinnen past informatiebeveiliging in een bedrijf?<\/strong><\/h2>\n<p>Belangrijk, informatiebeveiliging is onderdeel van integraal risicomanagement in een bedrijf, met overlappende gebieden met cybersecurity, bedrijfscontinu\u00efteits- en IT-management:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter wp-image-6718 size-medium\" src=\"\/wp-content\/uploads\/\/sites\/5\/2015\/05\/ISO-27001-Where-does-it-fit-NL1-292x300.png\" alt=\"ISO-27001-Where-does-it-fit-NL1\" width=\"292\" height=\"300\" srcset=\"\/wp-content\/uploads\/sites\/5\/2015\/05\/ISO-27001-Where-does-it-fit-NL1-292x300.png 292w, \/wp-content\/uploads\/sites\/5\/2015\/05\/ISO-27001-Where-does-it-fit-NL1.png 514w\" sizes=\"(max-width: 292px) 100vw, 292px\" \/><\/p>\n<h2 id=\"section5\"><strong>Hoe ziet ISO 27001 er werkelijk uit?<\/strong><\/h2>\n<p>ISO\/IEC 27001 is verdeeld in 11 secties en Bijlage A, waar secties 0 tot 3 de inleiding vormen (en niet verplicht zijn voor implementatie), terwijl sectie 4 tot 10 verplicht zijn \u2013 dit houdt in dat alle vereisten dienden te worden ge\u00efmplementeerd in een organisatie indien het wil voldoen aan de norm. Maatregelen uit Bijlage A dienen alleen te worden ingevoerd indien van toepassing verklaard in de Verklaring van Toepasselijkheid.<\/p>\n<p>Volgens de Bijlage SL van de Internationale Organisatie van Standaardisering Richtlijnen, de sectietitels in ISO27001 zijn hetzelfde als in de ISO 22301:2012, in de nieuwe ISO 9001:2015, en andere managementnormen, om in staat te zijn deze normen te integreren.<\/p>\n<p><strong>Sectie 0: Introductie<\/strong> \u2013 verklaart het doel van de ISO 27001 en de comptabiliteit met andere managementnormen.<\/p>\n<p><strong>Sectie 1: Toepassingsgebied<\/strong> \u2013 verklaart dat deze norm van toepassing is op iedere organisatie.<\/p>\n<p><strong>Sectie 2: Normatieve verwijzingen<\/strong> \u2013 verwijst naar ISO\/IEC 27000 als een norm waar termen en definities worden gegeven.<\/p>\n<p><strong>Sectie 3: Termen en definities<\/strong> \u2013 wederom, verwijst naar ISO\/IEC 27000.<\/p>\n<p><strong>Sectie 4: Context van de organisatie<\/strong> \u2013 deze sectie is onderdeel van de Planfase in de PDCA-cyclus en bepaalt vereisten voor het begrijpen van externe en interne issues, belanghebbende partijen en hun vereisten, en defini\u00ebren het ISMS-toepassingsgebied.<\/p>\n<p><strong>Sectie 5: Leiderschap<\/strong> \u2013 deze sectie is onderdeel van de Planfase in de PDCA- cyclus en definieert de verantwoordelijkheden van de directie, het stellen van rollen en verantwoordelijkheden, en inhoud van het top-level Informatie-beveiligingsbeleid.<\/p>\n<p><strong>Sectie 6: Planning<\/strong> \u2013 deze sectie is onderdeel van de Planfase in de PDCA-cyclus en definieert vereisten voor risicobeoordeling, risicobehandeling, Verklaring van Toepasselijkheid, en het stellen van informatiebeveiligingsdoelstellingen.<\/p>\n<p><strong>Sectie 7: Ondersteuning<\/strong> \u2013 deze sectie is onderdeel van de Planfase in de PDCA- cyclus en definieert vereisten voor de beschikbaarheid van middelen, competenties en bewustzijn, communicatie, en het beheer van documenten en registraties.<\/p>\n<p><strong>Sectie 8: Operatie<\/strong> \u2013 deze sectie is onderdeel van de Do-fase in de PDCA-cyclus en definieert de implementatie van risicobeoordeling en -behandeling, als ook maatregelen en andere processen nodig om informatiebeveilingsdoelstellingen te behalen.<\/p>\n<p><strong>Sectie 9: Prestatie-evaluatie<\/strong> \u2013 deze sectie is onderdeel van de Check-fase van de PDCA-cyclus en definieert vereisten voor bewaking, metingen, analyses, evaluatie, interne audit en directiebeoordelingen.<\/p>\n<p><strong>Sectie 10: Verbetering<\/strong> \u2013 deze sectie is onderdeel van de Act-fase van de PDCA-cyclus en definieert vereisten voor afwijkingen, correcties, correctieve maatregelen en constant verbetering.<\/p>\n<p><strong>Bijlage A<\/strong> \u2013 deze bijlage levert een catalogus van 114 maatregelen (safeguards) in 14 secties geplaatst (secties A.5 tot A.18).<\/p>\n<p>Zie ook: <a title=\"Has the PDCA Cycle been removed from the new ISO standards?\" href=\"\/27001academy\/blog\/2014\/04\/13\/has-the-pdca-cycle-been-removed-from-the-new-iso-standards\/\" target=\"_blank\" rel=\"noopener\">Is de PDCA-Cyclus verwijderd uit de nieuwe ISO-normen?<\/a><\/p>\n<h2 id=\"section6\"><strong>Hoe ISO 27001 te implementeren?<\/strong><\/h2>\n<p>Om ISO 27001 te implementeren in een bedrijf, dient u de volgende 16 stappen te volgen:<\/p>\n<ol>\n<li>Krijg steun van de directie\/ hoogste leiding<\/li>\n<li>Gebruik de projectmanagementmethodologie<\/li>\n<li>Definieer het ISMS-Toepassingsgebied<\/li>\n<li>Schrijf het the top-level Informatiebeveiligingsbeleid<\/li>\n<li>Definieer de Risicobeoordelingsmethodologie<\/li>\n<li>Voer de risicobeoordeling en risicobehandeling uit<\/li>\n<li>Schrijf de Verklaring van Toepasselijkheid<\/li>\n<li>Schrijf het Risicobehandelingsplan<\/li>\n<li>Definieer hoe de effectiviteit van uw maatregelen en uw ISMS is te meten<\/li>\n<li>Implementeer alle van toepassing zijnde maatregelen en procedures<\/li>\n<li>Implementeer training en bewustwordingsprogramma\u2019s<\/li>\n<li>Voer alle dagelijkse werkzaamheden uit voorgeschreven door uw ISMS documentatie<\/li>\n<li>Bewaak en meet uw ISMS<\/li>\n<li>Voer interne audit uit<\/li>\n<li>Houd directiebeoordelingen<\/li>\n<li>Implementeer correctieve maatregelen<\/li>\n<\/ol>\n<p>Voor meer gedetailleerde uitleg van deze stappen zie\u00a0<a title=\"ISO 27001 implementation checklist\" href=\"https:\/\/advisera.com\/27001academy\/knowledgebase\/iso-27001-implementation-checklist\/\" target=\"_blank\" rel=\"noopener\">ISO 27001 implementatie checklist<\/a>.<\/p>\n<h2 id=\"section7\"><strong>Verplichte documentatie<\/strong><\/h2>\n<p>ISO 27001 vereist dat de volgende documentatie wordt geschreven:<\/p>\n<ul>\n<li>Toepassingsgebied van het ISMS (clausule 4.3)<\/li>\n<li>Informatiebeveiligingsbeleid en doelstellingen (clausules 5.2 en 6.2)<\/li>\n<li>Methodologie voor risicobeoordelings- en risicobehandeling (clausule 6.1.2)<\/li>\n<li>Verklaring van Toepasselijkheid (clausule 6.1.3 d)<\/li>\n<li>Plan voor Risicobehandeling (clausules 6.1.3 e en 6.2)<\/li>\n<li>Rapport voor Risicobeoordeling (clausule 8.2)<\/li>\n<li>Definitie van beveiligingsrollen en verantwoordelijkheden (clausules A.7.1.2 en A.13.2.4)<\/li>\n<li>Inventarisatie van bedrijfsmiddelen (clausule A.8.1.1)<\/li>\n<li>Aanvaardbaar gebruik van bedrijfsmiddelen (clausule A.8.1.3)<\/li>\n<li>Toegangsbeleid (clausule A.9.1.1)<\/li>\n<li>Bedieningsprocedures voor beheersing ICT (clausule A.12.1.1)<\/li>\n<li>Specificatie van eisen voor beveiliging (clausule A.14.2.5)<\/li>\n<li>Beveiligingsbeleid leverancier (clausule A.15.1.1)<\/li>\n<li>Procedure voor incidentbeheer (clausule A.16.1.5)<\/li>\n<li>Procedures voor bedrijfscontinu\u00efteit (clausule A.17.1.2)<\/li>\n<li>Wetgeving, regelgeving en contractuele verplichtingen (clausule A.18.1.1)<\/li>\n<\/ul>\n<p>En deze zijn verplichte registraties:<\/p>\n<ul>\n<li>Registraties van training, vaardigheden, ervaring en kwalificaties (clausule 7.2)<\/li>\n<li>Resultaten van bewaking en metingen (clausule 9.1)<\/li>\n<li>Interne audit programma (clausule 9.2)<\/li>\n<li>Resultaten van of interne audits (clausule 9.2)<\/li>\n<li>Resultaten van de directiebeoordeling (clausule 9.3)<\/li>\n<li>Resultaten van corrigerende maatregelen (clausule 10.1)<\/li>\n<li>Logboek van gebruikersactiviteiten, uitzonderingen, en beveiligingsgebeurtenissen (clausules A.12.4.1 en A.12.4.3)<\/li>\n<\/ul>\n<p>Natuurlijk, een bedrijf kan beslissen additionele beveiligingsdocumenten te schrijven indien het dat noodzakelijk vindt.<\/p>\n<h2 id=\"section8\"><strong>Hoe gecertificeerd te worden?<\/strong><\/h2>\n<p>Twee soorten van ISO 27001 certificaten bestaan: (a) voor <strong>organisatie<\/strong>, en (b) voor <strong>individuen<\/strong>. Organisaties kunnen worden gecertificeerd door te bewijzen dat zij in lijn zijn met alle verplichte clausules van de norm; individuen kunnen de opleiding volgen en slagen om te worden gecertificeerd.<\/p>\n<p>Om als <strong>organisatie <\/strong>te worden gecertificeerd, dient het de norm te implementeren als is uitgelegd in de voorgaande secties, en dan de certificatie audit ondergaan die wordt uitgevoerd door een certificerende instantie. De certificatie audit wordt uitgevoerd in de volgende stappen:<\/p>\n<ul>\n<li>Fase 1 audit (Documentatiebeoordeling) \u2013 de auditors beoordelen alle documentatie<\/li>\n<li>Fase 2 audit (Hoofdaudit) \u2013 de auditors voeren een on-site audit uit om te checken of alle activiteiten in een bedrijf in lijn zijn met de ISO 27001 en met de ISMS-documentatie<\/li>\n<li>Visitatiebezoeken \u2013 nadat het certificaat is afgegeven, zullen gedurende zijn 3-jaars geldigheid, de auditors checken of het bedrijf zich houdt aan zijn ISMS<\/li>\n<\/ul>\n<p>Zie ook\u00a0<a title=\"Becoming ISO 27001 certified \u2013 How to prepare for certification audit\" href=\"\/27001academy\/iso-27001-certification\/\" target=\"_blank\" rel=\"noopener\">Word ISO 27001 gecertificeerd \u2013 Hoe voor te bereiden op de certificatieaudit<\/a>.<\/p>\n<p><strong>Individuen<\/strong> kunnen ook verschillende opleidingen volgen om de certificaten te verkrijgen \u2013 de meest populaire zijn:<\/p>\n<ul>\n<li>ISO 27001 Lead Auditor Opleiding \u2013 deze 5-daagse cursus leert u hoe certificatieaudits uit te voeren en het is bedoeld voor auditors en consultants.<\/li>\n<li>ISO 27001 Lead Implementator Opleiding \u2013 deze 5-daagse cursus leert u hoe de norm te implementeren en is bedoeld voor informatiebeveiliging practioners en voor consultants.<\/li>\n<li>ISO 27001 Interne Auditor Opleiding \u2013 deze 2 of 3-daage cursus leert u de basis van de norm en hoe een interne audit uit te voeren \u2013 het is bedoeld voor voor dit onderwerp en voor interne auditors.<\/li>\n<\/ul>\n<p>Zie ook: <a title=\"How to learn about ISO 27001 and BS 25999-2\" href=\"\/27001academy\/blog\/2010\/11\/30\/how-to-learn-about-iso-27001-and-bs-25999-2\/\" target=\"_blank\" rel=\"noopener\">Hoe te leren over ISO 27001<\/a>.<\/p>\n<h2 id=\"section9\"><strong>2005 en 2013 herziene versies van ISO 27001<\/strong><\/h2>\n<p>Als eerder genoemd, ISO 27001 werd voor het eerst gepubliceerd in 2005 en was herzien 2013 \u2013 Dus, de huidig geldige versie is ISO\/IEC 27001:2013.<\/p>\n<p>De meest belangrijke veranderingen in de herziene versie van 2013 hangen samen met de structuur van het hoofdgedeelte van de norm, belanghebbende partijen, doelstellingen, bewaking en metingen; ook, in de Bijlage A is het aantal beheersmaatregelen verminderd van 133 naar 114 en is het aantal secties verhoogd van 11 naar 14. Enkele vereisten zijn verwijderd uit de herziene versie van 2013, zoals preventieve maatregelen en de vereisten om bepaalde procedures te documenteren.<\/p>\n<p>Zie ook <a title=\"Infographic: New ISO 27001 2013 revision \u2013 What has changed?\" href=\"https:\/\/advisera.com\/27001academy\/what-is-iso-27002\/\" target=\"_blank\" rel=\"noopener\">Infographic: New ISO 27001 2013 revisie \u2013 Wat is veranderd?<\/a><\/p>\n<p>Echter, al deze wijzigingen veranderde de norm eigenlijk niet veel over het geheel genomen \u2013 de basis filosofie is nog steeds gebaseerd op risicobeoordeling en -behandeling, en de zelfde fasen in de the Plan-Do-Check-Act fasen werden gehandhaafd. Deze nieuwe herziening van de norm is makkelijker te lezen en te begrijpen, en het is veel gemakkelijker te integreren met andere managementnormen zoals ISO 9001, ISO 22301, enz.<\/p>\n<p>De bedrijven die gecertificeerd zijn tegen de ISO\/IEC 27001:2005 dienen een overgang te maken naar de herziening van nieuwe 2013 tot september 2015 indien men het certificaat geldig wil houden. Zie hier hoe dat te doen: <a title=\"How to make a transition from ISO 27001 2005 revision to 2013 revision\" href=\"\/27001academy\/knowledgebase\/how-to-make-a-transition-from-iso-27001-2005-revision-to-2013-revision\/\" target=\"_blank\" rel=\"noopener\">Hoe de transitie te maken van de ISO 27001 2005 revisie naar de 2013 versie<\/a>.<\/p>\n<h2 id=\"section10\"><strong>Gerelateerd Informatiebeveiligings- en andere normen<\/strong><\/h2>\n<p><strong>ISO\/IEC 27002<\/strong> levert richtlijnen voor de implementatie van maatregelen aangegeven in ISO 27001. ISO 27001 onderscheidt 114 beheersmaatregelen die kunnen worden ingezet om beveiligingsrisico\u2019s te verminderen, en ISO 27002 kan heel bruikbaar zijn omdat het details levert over hoe deze maatregen in te voeren. ISO 27002 stond eerder bekend als ISO\/IEC 17799, en kwam voort uit de Britse norm BS 7799-1.<\/p>\n<p><strong>ISO\/IEC 27004<\/strong> levert richtlijnen voor het meten van de informatiebeveiliging \u2013 het past goed bij de ISO 27001 omdat het uitlegt hoe het ISMS de doelstellingen heeft behaald.<\/p>\n<p><strong>ISO\/IEC 27005<\/strong> levert richtlijnen voor informatiebeveiliging risicomanagement. Het is een erg goed supplement voor ISO 27001 omdat het geeft details over hoe een risicobeoordeling en risicobehandeling uit te voeren, waarschijnlijk de meest moeilijke fase van de implementatie.\u00a0 ISO 27005 komt voort uit de Britse norm BS 7799-3.<\/p>\n<p><strong>ISO 22301<\/strong> definieert de vereisten voor bedrijfscontinu\u00efteits-managementsystemen \u2013 het past goed bij de ISO 27001 omdat A.17 van de ISO 27001 bedrijfscontinu\u00efteit vereist om te worden ge\u00efmplementeerd alhoewel het niet al teveel details geeft. <a title=\"Wat is ISO 22301?\" href=\"\/27001academy\/nl\/wat-is-iso-22301\/\" target=\"_blank\" rel=\"noopener\">Leer hier meer over de ISO 22301<\/a>\u2026<\/p>\n<p><strong>ISO 9001<\/strong> definieert de vereisten voor kwaliteitsmanagementsystemen \u2013 alhoewel op het eerste gezicht hebben kwaliteitsmanagement en informatiebeveiliging niet zoveel gemeen, het feit is dat circa 25% van de ISO 27001 en ISO 9001 vereisten zijn hetzelfde: documentbeheer, interne audit, directiebeoordeling, corrigerende maatregelen, doelstellingen bepalen, en beheer van competenties. Dit betekent dat indien een bedrijf ISO 9001 heeft ge\u00efmplementeerd, het er een gemakkelijker klus aan heeft om de ISO 27001 te implementeren. <a href=\"\/9001academy\/what-is-iso-9001\/\" target=\"_blank\" rel=\"noopener\">Leer hier meer over de <\/a>\u2026<\/p>\n<p><em>Om meer te weten te komen over ISO 27001 implementatie, bezoek onze <a title=\"ISO 27001 Gratis download\" href=\"\/27001academy\/nl\/gratis-downloads\/\">ISO 27001 Gratis download<\/a> pagina. U zult veel nuttige bronnen vinden.<\/em><\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Wat is ISO 27001? ISO 27001 NALEVINGSSOFTWARE ISO 27001 SJABLONEN ISO 27001 CURSUSSEN INHOUDSOPGAVE Basis feiten Hoe werkt het? Voordelen van ISO 27001 Waarbinnen past het? Hoe ziet het eruit? Hoe het te implementeren Verplichte documentatie Hoe te worden gecertificeerd 2005 en 2013 herziene versies Gerelateerde normen Uw eenvoudige introductie van de basisfeiten ISO 27001 &#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":277,"comment_status":"open","ping_status":"open","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4287","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/pages\/4287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/comments?post=4287"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/pages\/4287\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/media?parent=4287"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/toolkit-document-types?post=4287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}