Contact

MGTSYSTEMEN

ISO 27001 legt de klemtoon op security management

Bart H

Bart Hoornaert - 12/10/2020

Operationeel verantwoordelijke & Teamlead Procesteam

certificaat

ISO

kwaliteitsmanagement

preventie

professionaliseren

ISO 27001 legt de klemtoon op Security  Management

ISO 27001 management

Niet elke norm is dezelfde

Waar de NIST-norm eerder vanuit een technisch oogpunt vertrekt, neemt de ISO 27001 een andere insteek, de focus ligt net zoals bij de IS0 9001 familie op het management luik van security management. 

Meer specifiek zijn ISO 27001-normeisen in algemene termen omschreven. Dit om de mogelijkheid te bieden om bij de vertaalslag de normvereisten te kneden op maat en de mogelijkheden van het bedrijf. ISO 27001 is op die manier zowel haalbaar voor de kleinste KMO als voor de grootste multinational.

Bij het implementeren is het dan ook zaak van niet de technische IT-superspecialist erbij te betrekken maar wel een goede inschatter van mogelijkheden en aanvoeler van de bedrijfscultuur, naast de kennis van de norm.
 
Daarnaast moet de informatiebeveiliging ook echt werken, en dit controleren en blijvend verbeteren zorgt voor verdere groei en maturiteit van het systeem. De projectleider helpt mee met het zoeken naar de juiste parameters om alles efficiënt te borgen. Wist u trouwens dat de ISO 27001 norm en de ISO 9001 op dezelfde high level leest geschoeid zijn. Eenmaal je als bedrijf conform de vereisten van een ISO 27001 systeem werkt, dan ben je al 80% klaar richting ISO 9001 implementatie. Omgekeerd gaat het verhaal echter niet op: De opstap van ISO 9001 naar ISO 27001 is toch nog een stuk intenser maar ook des te boeiender zeker in deze digitale tijden.

Een goed geïmplementeerde ISO 27001 systeem maakt uw informatiebeveiliging merkbaar sneller en goedkoper. Maar bovenal het zorgt voor een meer mature organisatie die bewuster omgaat met informatiebeveiliging.  Dit door gerichte focus op onder andere:

  • de vertrouwelijkheid van informatie
  • het minimaliseren van IT-risico's en de vervolgschade
  • de kwetsbaarheden systematisch te detecteren
  • eventuele beveiligingslekken proactief op te sporen
  • toegangsbeheer georganiseerd op te zetten
  • ...

Slecht geïmplementeerde ISO 27001 systemen, waarbij het certificaat-om-het-certificaat principe werd gehanteerd zijn zeker bij ISO 27001 ten dode opgeschreven, want dit is naast het feit dat het niet leeft en niet onderhouden wordt, ook alleen een recept voor meer overhead en ook kopzorgen bij de opvolgaudits.

De link met GDPR

GDPR regelgeving en ISO 27001 zijn niet dezelfde begrippen. Toch is ISO 27001 de meest aangewezen norm om (de wil tot) GDPR-compliance aan te tonen en kracht bij te zetten. Mocht er toch een datalek optreden, hebt u meteen ook alles in-place om dit grondig aan te pakken. Al blijft het doel natuurlijk om deze datalekken te vermijden.

Management ISO 27001

​Hoe kan Lumeron u helpen bij ISO 27001 implementatie & beheer?

Meer weten over onze mogelijkheden op het vlak van ISO 27001 begeleiding? Lumeron kan u in het gehele traject ondersteunen met:

  • Een readiness scan waaruit een duidelijk beeld volgt van de nog te nemen stappen richting ISO 27001 implementatie en conformiteit
  • Begeleiding via coaching en hands-on aanpak om de nodige stappen binnen uw bedrijf te verwezenlijken
  • Bewustzijn bij uw medewerkers creëren rond het belang en de te volgen afspraken op het vlak van Information Security Management
  • Uitvoeren van ISO 27001 interne audits als u hier zelf niet toe komt, of graag eens een externe kijk hebt op uw systeem
  • Hands-on Business Partner voor het verdere beheer en onderhoud van uw systeem, zodat u zeker bent dat u steeds conform alle vereisten handelt​​

Nieuwe versie ISO 27001:2022

Wist je dat er in het najaar van 2022 een nieuwe versie van de ISO 27001 is verschenen? Ontdek waar de verschillen zitten met de vorige versie in onze specifieke inspiratieblog voor deze wijziging.

ONZE REALISATIES

Cases Firma X

De uitdaging van Firma X

Firma X

Welke uitdagingen helpt Lumeron oplossen? Ontdek een aantal concrete projectbeschrijvingen van onze klanten. Dit maakt het allemaal nog iets concreter.

Lees meer
Transport robbyns

Investeren in organisatiekwaliteit

Transport Robbyns

Hoe kan je in economische uitdagende tijden toch zorgen voor stabiliteit en groeiambities? Ontdek hoe Transport Robbyns dit heeft aangepakt en hoe Lumeron hen geholpen heeft. ​

Lees meer

INSPIRATIEBLOG

Red Dot Chart

Een red-dot chart maakt kwaliteitsproblemen visueel

‘Wie niets doet maakt geen fouten’, al is dat de grootste fout op zichzelf… Van zodra je op een productievloer start met het produceren van eender welk onderdeel ontstaan er talloze opties om fouten te maken. Door elke processtap grondig te analyseren, vanuit risicodenken  (LINK: zoveel mogelijk foutkansen weg te werken, duidelijke instructies op te maken en medewerkers goed op te leiden, kom je al een heel eind.

Lees meer
Blog Continu verbeteren is een doe woord

Continu verbeteren is een "DOE"-woord!

Iedereen heeft het begrip "continu verbeteren" zeker al eens gehoord maar waar draait het nu eigenlijk om? Wat wil dat zeggen, "we moeten continu verbeteren"? En is dat wel altijd het geval?

Lees meer
Cover photo symbol

De libel als Lumeron-symbool

Af en toe krijgen we de vraag hoe we aan onze Libel komen als symbool. Daar zit zowel betekenis als een leuke anekdote achter

Lees meer