MGTSYSTEMEN
ISO 27001 legt de klemtoon op security management

Filip Jacobs - 12/10/2020
Senior Consultant Informatieveiligheidsmanagement
certificaat
ISO
kwaliteitsmanagement
preventie
professionaliseren
ISO 27001 legt de klemtoon op Security Management

Niet elke norm is dezelfde
Waar de NIST-norm eerder vanuit een technisch oogpunt vertrekt, neemt de ISO 27001 een andere insteek, de focus ligt net zoals bij de IS0 9001 familie op het management luik van security management.
Meer specifiek zijn ISO 27001-normeisen in algemene termen omschreven. Dit om de mogelijkheid te bieden om bij de vertaalslag de normvereisten te kneden op maat en de mogelijkheden van het bedrijf. ISO 27001 is op die manier zowel haalbaar voor de kleinste KMO als voor de grootste multinational.
Bij het implementeren is het dan ook zaak van niet de technische IT-superspecialist erbij te betrekken maar wel een goede inschatter van mogelijkheden en aanvoeler van de bedrijfscultuur, naast de kennis van de norm.
Daarnaast moet de informatiebeveiliging ook echt werken, en dit controleren en blijvend verbeteren zorgt voor verdere groei en maturiteit van het systeem. De projectleider helpt mee met het zoeken naar de juiste parameters om alles efficiënt te borgen. Wist u trouwens dat de ISO 27001 norm en de ISO 9001 op dezelfde high level leest geschoeid zijn. Eenmaal je als bedrijf conform de vereisten van een ISO 27001 systeem werkt, dan ben je al 80% klaar richting ISO 9001 implementatie. Omgekeerd gaat het verhaal echter niet op: De opstap van ISO 9001 naar ISO 27001 is toch nog een stuk intenser maar ook des te boeiender zeker in deze digitale tijden.
Een goed geïmplementeerde ISO 27001 systeem maakt uw informatiebeveiliging merkbaar sneller en goedkoper. Maar bovenal het zorgt voor een meer mature organisatie die bewuster omgaat met informatiebeveiliging. Dit door gerichte focus op onder andere:
- de vertrouwelijkheid van informatie
- het minimaliseren van IT-risico's en de vervolgschade
- de kwetsbaarheden systematisch te detecteren
- eventuele beveiligingslekken proactief op te sporen
- toegangsbeheer georganiseerd op te zetten
- ...
Slecht geïmplementeerde ISO 27001 systemen, waarbij het certificaat-om-het-certificaat principe werd gehanteerd zijn zeker bij ISO 27001 ten dode opgeschreven, want dit is naast het feit dat het niet leeft en niet onderhouden wordt, ook alleen een recept voor meer overhead en ook kopzorgen bij de opvolgaudits.
De link met GDPR
GDPR regelgeving en ISO 27001 zijn niet dezelfde begrippen. Toch is ISO 27001 de meest aangewezen norm om (de wil tot) GDPR-compliance aan te tonen en kracht bij te zetten. Mocht er toch een datalek optreden, hebt u meteen ook alles in-place om dit grondig aan te pakken. Al blijft het doel natuurlijk om deze datalekken te vermijden.

Hoe kan Lumeron u helpen bij ISO 27001 implementatie & beheer?
Meer weten over onze mogelijkheden op het vlak van ISO 27001 begeleiding? Lumeron kan u in het gehele traject ondersteunen met:
- Een readiness scan waaruit een duidelijk beeld volgt van de nog te nemen stappen richting ISO 27001 implementatie en conformiteit
- Begeleiding via coaching en hands-on aanpak om de nodige stappen binnen uw bedrijf te verwezenlijken
- Bewustzijn bij uw medewerkers creëren rond het belang en de te volgen afspraken op het vlak van Information Security Management
- Uitvoeren van ISO 27001 interne audits als u hier zelf niet toe komt, of graag eens een externe kijk hebt op uw systeem
- Hands-on Business Partner voor het verdere beheer en onderhoud van uw systeem, zodat u zeker bent dat u steeds conform alle vereisten handelt
Nieuwe versie ISO 27001:2022
Wist je dat er in het najaar van 2022 een nieuwe versie van de ISO 27001 is verschenen? Ontdek waar de verschillen zitten met de vorige versie in onze specifieke inspiratieblog voor deze wijziging.
ONZE REALISATIES

Mindset van informatieveiligheid
G4S
De veiligheid van de eigen data en deze van hun klanten is bij de activiteiten van G4S cruciaal. Om hun processen op het vlak van informatieveiligheid te optimaliseren én om het bijhorende ISO 27001-certificaat te bemachtigen, schakelden ze de expertise van Lumeron in.
Lees meer
Informatieveiligheid is top of mind bij Acto Group
The Acto Group
Hoe ga je op een veilige manier om met zeer gevoelige bedrijfsinformatie van andere organisaties? Het is een vraag die sterk leeft bij de mensen van Acto Group.
Lees meerINSPIRATIEBLOG

NIS2 regelgeving in Belgische wetgeving gegoten
In mei 2024 is de Europese NIS2 regelgeving in Belgische wetgeving gegoten.
De uitvoeringsbesluiten gaan in vanaf oktober 2024.
Vanaf dan is er geen ontkomen meer aan, en dat is volledig in het belang van uw eigen organisatie!

Managementsystemen en volleybal - de link
Wat hebben een volleybalwedstrijd en een managementsysteem met elkaar gemeen? Euh, … op het eerste gezicht niets zou je denken. Niets is echter minder waar. Er zijn meer gelijkenissen dan je zou vermoeden. Ontdek waar de link ligt.
Lees meer
De Lumeron QHSE - Businesspartner
Niet elk bedrijf heeft resources voldoende om elke rol goed in te vullen. Vaak zijn er medewerkers met bijtaken zoals kwaliteitsmanagement of andere QHSE gelinkte rollen. In onzekere en turbulente tijden met torenhoge energiekosten, stijgende personeelskosten ligt de druk hoog. Iedereen focust op de eigen hoofdtaak. De gevolgen in functie van die bijtaken laat zich raden...
Lees meer