Deze maand is het European Cyber Security Month (ESCM). Het doel van de European Cyber Security maand dit jaar is wereldwijd awareness te creëren voor cybersecurity. Hieronder valt veiliger gebruik van het internet, maar ook het beschermen van informatie en gegevens. Een van de meest waardevolle hulpmiddelen voor organisaties is hiervoor de ISO 27001-norm . Maar welke andere certificeringsnormen zijn er? En wat kan de meerwaarde zijn voor uw organisatie?
Informatiebeveiliging door ISO 27001
Het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie is het doel van informatiebeveiliging. ISO 27001 is de internationale norm voor informatiebeveiliging. In deze certificeerbare norm staan eisen op het gebied van informatiebeveiliging. Het zorgt ervoor dat organisaties hun informatiebeveiligingsbeleid extern aantoonbaar kunnnen maken. De laatste jaren is het aantal ISO 27001 gecertificeerde bedrijven toegenomen. Hoe zit dat in Nederland?Nederland vs. de wereld
In 2019 is het aantal ISO 27001-certificaten in Nederland gestegen met 48%. Zo telde ons land in 2018 maar 487 certificaten, in 2019 was dit aantal een stuk hoger met 932 certificaten. Naast de stijging die in het Verenigd Koninkrijk plaatsvond (+55%), is in Nederland de op een na grootste groei te zien als het gaat om informatiebeveiligingscertificaten. Binnen Europa zijn Verenigd Koninkrijk, Italië, Duitsland, Nederland en Spanje de landen met een hoog aantal certificaten (> 600 per land). Wanneer we naar de rest van de wereld kijken, zien we dat er in China, Japan en India ook een sterke groei is.
ISO 27001 is de bekendste norm als het gaan om IT-security. Naast deze norm zijn we in Nederland ook bekend met meerdere normen op het gebied van informatiebeveiliging. Hieronder vindt u een overzicht met daarbij ook de uitleg en welke meerwaarde uw organisatie hier uit kunt halen. Andere certificatienormen naast ISO 27001
NEN 7510
NEN 7510 is specifiek gericht op informatiebeveiliging in de zorg. De norm helpt u beveiligingsrisico’s te identificeren en het aantal beveiligingsincidenten te verminderen. Daarnaast krijgt u een praktisch kader om uw informatiebeveiliging in te richten volgens de wettelijke eisen rond het Elektronisch Patiënten Dossier (EPD). Lees hier verder…ISO 27701
De internationale privacy standaard ISO 27701 biedt richtlijnen voor de bescherming van privacy. De norm verduidelijkt de verantwoordelijkheden en rolverdeling in uw organisatie en vergemakkelijkt overeenkomsten met zakelijke partners waar de verwerking van PII's wederzijds relevant is. Lees hier verder…ISO 22301
ISO 22301 is de norm voor bedrijfscontinuïteit. Deze norm waarborgt en optimaliseert de continuïteit zodat uw organisatie kan blijven voortbestaan gedurende een calamiteit. Lees hier verder…ISAE 3402
ISAE 3402 is een internationale standaard die zekerheid biedt bij outsourcing. Bij DNV GL is het mogelijk om één combinatie-audit te laten voeren volgens de ISO 27001 én ISAE 3402, dit is in Nederland uniek. Maak de kwaliteit van uitbestede diensten aantoonbaar. Lees hier verder…
Naast informatiebeveiligingsnormen biedt DNV GL ook diensten aan op het gebied van clouddiensten, waaronder: CSA Star, ISO 27017 en ISO 27018.
Whitepaper: Aan de slag met het Information Security Managementsysteem binnen uw organisatie?
Voldoen aan de eisen op het gebied van informatieveiligheid en privacy vraagt nogal wat. Om dat te kunnen aantonen moet er veel worden bepaald, vastgelegd en beschreven. In de whitepaper 'Wat is een ISMS?' kunt u lezen waar een ISMS uit bestaat.
