Contact

MGTSYSTEMEN

ISO 27001 legt de klemtoon op security management

Bart H

Bart Hoornaert - 12/10/2020

Operationeel verantwoordelijke & Teamlead Procesteam

certificaat

ISO

kwaliteitsmanagement

preventie

professionaliseren

ISO 27001 legt de klemtoon op Security  Management

ISO 27001 management

Niet elke norm is dezelfde

Waar de NIST-norm eerder vanuit een technisch oogpunt vertrekt, neemt de ISO 27001 een andere insteek, de focus ligt net zoals bij de IS0 9001 familie op het management luik van security management. 

Meer specifiek zijn ISO 27001-normeisen in algemene termen omschreven. Dit om de mogelijkheid te bieden om bij de vertaalslag de normvereisten te kneden op maat en de mogelijkheden van het bedrijf. ISO 27001 is op die manier zowel haalbaar voor de kleinste KMO als voor de grootste multinational.

Bij het implementeren is het dan ook zaak van niet de technische IT-superspecialist erbij te betrekken maar wel een goede inschatter van mogelijkheden en aanvoeler van de bedrijfscultuur, naast de kennis van de norm.
 
Daarnaast moet de informatiebeveiliging ook echt werken, en dit controleren en blijvend verbeteren zorgt voor verdere groei en maturiteit van het systeem. De projectleider helpt mee met het zoeken naar de juiste parameters om alles efficiënt te borgen. Wist u trouwens dat de ISO 27001 norm en de ISO 9001 op dezelfde high level leest geschoeid zijn. Eenmaal je als bedrijf conform de vereisten van een ISO 27001 systeem werkt, dan ben je al 80% klaar richting ISO 9001 implementatie. Omgekeerd gaat het verhaal echter niet op: De opstap van ISO 9001 naar ISO 27001 is toch nog een stuk intenser maar ook des te boeiender zeker in deze digitale tijden.

Een goed geïmplementeerde ISO 27001 systeem maakt uw informatiebeveiliging merkbaar sneller en goedkoper. Maar bovenal het zorgt voor een meer mature organisatie die bewuster omgaat met informatiebeveiliging.  Dit door gerichte focus op onder andere:

  • de vertrouwelijkheid van informatie
  • het minimaliseren van IT-risico's en de vervolgschade
  • de kwetsbaarheden systematisch te detecteren
  • eventuele beveiligingslekken proactief op te sporen
  • toegangsbeheer georganiseerd op te zetten
  • ...

Slecht geïmplementeerde ISO 27001 systemen, waarbij het certificaat-om-het-certificaat principe werd gehanteerd zijn zeker bij ISO 27001 ten dode opgeschreven, want dit is naast het feit dat het niet leeft en niet onderhouden wordt, ook alleen een recept voor meer overhead en ook kopzorgen bij de opvolgaudits.

De link met GDPR

GDPR regelgeving en ISO 27001 zijn niet dezelfde begrippen. Toch is ISO 27001 de meest aangewezen norm om (de wil tot) GDPR-compliance aan te tonen en kracht bij te zetten. Mocht er toch een datalek optreden, hebt u meteen ook alles in-place om dit grondig aan te pakken. Al blijft het doel natuurlijk om deze datalekken te vermijden.

Management ISO 27001

​Hoe kan Lumeron u helpen bij ISO 27001 implementatie & beheer?

Meer weten over onze mogelijkheden op het vlak van ISO 27001 begeleiding? Lumeron kan u in het gehele traject ondersteunen met:

  • Een readiness scan waaruit een duidelijk beeld volgt van de nog te nemen stappen richting ISO 27001 implementatie en conformiteit
  • Begeleiding via coaching en hands-on aanpak om de nodige stappen binnen uw bedrijf te verwezenlijken
  • Bewustzijn bij uw medewerkers creëren rond het belang en de te volgen afspraken op het vlak van Information Security Management
  • Uitvoeren van ISO 27001 interne audits als u hier zelf niet toe komt, of graag eens een externe kijk hebt op uw systeem
  • Hands-on Business Partner voor het verdere beheer en onderhoud van uw systeem, zodat u zeker bent dat u steeds conform alle vereisten handelt​​

Nieuwe versie ISO 27001:2022

Wist je dat er in het najaar van 2022 een nieuwe versie van de ISO 27001 is verschenen? Ontdek waar de verschillen zitten met de vorige versie in onze specifieke inspiratieblog voor deze wijziging.

ONZE REALISATIES

Kind en beer

Pleegzorg VBB - Efficiënter samenwerken met Microsoft 365

Pleegzorg Vlaams Brabant & Brussel

Een SharePoint en Teams omgeving op maat van de organisatie, zodat deze optimaal waarde toevoegt aan de interne manier van werken en met oog voor de medewerkers in de organisatie.

Lees meer
Cases Firma X

De uitdaging van Firma X

Firma X

Welke uitdagingen helpt Lumeron oplossen? Ontdek een aantal concrete projectbeschrijvingen van onze klanten. Dit maakt het allemaal nog iets concreter.

Lees meer

INSPIRATIEBLOG

Newtons cradle 256213 1280

Business excellence & het perpetuum mobile

"Als men me vraagt wat Lumeron eigenlijk doet dan is mijn antwoord vaak " organisaties in beweging brengen en in beweging houden". Omdat dit antwoord voor velen niet volstaat of nog vragen oproept geef ik meestal extra tekst en uitleg.": zegt Abdon Moens - CEO Lumeron

Lees meer
Red Dot Chart

Een red-dot chart maakt kwaliteitsproblemen visueel

‘Wie niets doet maakt geen fouten’, al is dat de grootste fout op zichzelf… Van zodra je op een productievloer start met het produceren van eender welk onderdeel ontstaan er talloze opties om fouten te maken. Door elke processtap grondig te analyseren, vanuit risicodenken  (LINK: zoveel mogelijk foutkansen weg te werken, duidelijke instructies op te maken en medewerkers goed op te leiden, kom je al een heel eind.

Lees meer
Blog Continu verbeteren is een doe woord

Continu verbeteren is een "DOE"-woord!

Iedereen heeft het begrip "continu verbeteren" zeker al eens gehoord maar waar draait het nu eigenlijk om? Wat wil dat zeggen, "we moeten continu verbeteren"? En is dat wel altijd het geval?

Lees meer