Informatiebeveiliging

ISO 27001

ISO 27001 is de internationale norm voor informatiebeveiliging. Een ISO 27001-gecertificeerde organisatie toont aan dat zij vertrouwelijkheid, integriteit en beschikbaarheid van informatie structureel borgt via een managementsysteem (ISMS) met beleid, risicoanalyse, maatregelen en periodieke audits. De huidige versie is ISO 27001:2022. De norm wordt in Nederland steeds vaker contractueel geëist.

ISO 27001 is dé internationale norm voor informatiebeveiliging. Organisaties die gecertificeerd zijn, tonen aan dat ze structureel omgaan met de vertrouwelijkheid, integriteit en beschikbaarheid van informatie. Niet als project, maar als proces. Steeds meer opdrachtgevers, overheden en klanten eisen een ISO 27001-certificaat voordat ze zaken met je willen doen.

Aan de slag met ISO 27001? Normity helpt je vanaf dag één. Van risicoanalyse en beleid tot audits, maatregelen en continue verbetering — alles zit er al in. Je hoeft het wiel dus niet opnieuw uit te vinden.

demo aanvragen stel een vraag over ISO 27001

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity en ISO 27001

Normity helpt je eenvoudig op weg met de ISO 27001. Vanzelfsprekend ondersteunt onze software alles wat je nodig hebt: van normenkaders, dreigingsmodellen, risicoanalyse en documentatie tot het vastleggen van jouw organisatie, het beheren van assets en het plannen van activiteiten. En nog veel meer. Niet voor niets staan wij voor grip op kwaliteit. Daarnaast staan onze adviseurs jou graag bij met hun expertise. Bijvoorbeeld bij het uitvoeren van een nulmeting of interne audit. Wij horen graag van je!

Informatiebeveiliging

ISO 27001 is wereldwijd de bekendste en meest toegepaste norm voor informatiebeveiliging. De norm schrijft voor hoe je een Information Security Management System (ISMS) opzet, onderhoudt en continu verbetert. Belangrijk om te weten: ISO 27001 beschrijft wát je moet regelen. De bijbehorende ISO 27002 beschrijft hóe. Samen vormen ze het duo dat je nodig hebt.

Een ISO 27001-certificaat levert je organisatie op verschillende manieren iets op:

  • je toont aantoonbaar aan dat informatiebeveiliging bij jou geborgd is — niet alleen beloofd, maar georganiseerd
  • je voldoet aan de eisen van opdrachtgevers die om certificering vragen (en dat worden er steeds meer)
  • je krijgt inzicht in je risico's, maatregelen en verbeterpunten via een vaste PDCA-cyclus
  • je bent aantoonbaar voorbereid op incidenten — wat het verschil maakt als er toch iets misgaat
  • je communiceert rondom informatiebeveiliging vanuit een gemeenschappelijk kader met je medewerkers en leveranciers

De norm is sinds 2022 in een nieuwe versie beschikbaar. De Annex A is volledig herzien: van 114 beheersmaatregelen in 14 domeinen naar 93 maatregelen in vier thema's (organisatorisch, mensen, fysiek, technologisch). Wie nu nog op de 2013-versie zit, heeft werk te doen. Gelukkig is veel bestaande inrichting herbruikbaar — het is een transitie, geen herbouw.

ISO 27001 is breed toepasbaar: van ICT-dienstverleners en softwareleveranciers tot zorginstellingen, overheden en industriële bedrijven. Voor de zorgsector wordt hij vaak gecombineerd met NEN 7510, voor overheden met de BIO. Normity ondersteunt die combinaties zonder dubbel werk: je regelt het één keer goed en koppelt aan meerdere normen.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Waarom heb je een KMS nodig?

Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Tips voor audits: hoe voorkom je auditangst?

Auditangst is het gevoel van spanning rond een aanstaande interne of externe audit — vaak onterecht, want met goede voorbereiding is het prima te managen. In dit artikel delen we praktische tips om ontspannen en met vertrouwen een audit in te gaan, of het nu je eerste is of niet.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Wat is een audit?

Een audit is een systematisch onderzoek door een onafhankelijke auditor die beoordeelt of je organisatie werkt conform een norm zoals ISO 9001, ISO 27001 of HKZ. Audits kunnen intern of extern zijn en vormen het hart van certificering. In dit artikel lees je wat een audit precies is en hoe auditoren te werk gaan.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Veelgestelde vragen over ISO 27001

De vragen die we het vaakst krijgen over ISO 27001, met korte en feitelijke antwoorden.

ISO 27001 is de internationale norm voor informatiebeveiligingsmanagementsystemen (ISMS). De norm beschrijft hoe een organisatie vertrouwelijkheid, integriteit en beschikbaarheid van informatie systematisch borgt via beleid, risicomanagement, maatregelen en continue verbetering. De huidige versie is ISO 27001:2022. Het is wereldwijd de leidende norm voor informatiebeveiliging.

ISO 27001 is geschikt voor elke organisatie die gevoelige of kritieke informatie verwerkt — van IT-dienstverleners, zorginstellingen en financiële instellingen tot overheden en MKB. Het certificaat wordt steeds vaker gevraagd door opdrachtgevers, aanbestedende diensten en toezichthouders, met name in sectoren die onder NIS2 vallen.

ISO 27001 is de certificeerbare norm met eisen aan een informatiebeveiligingsmanagementsysteem. ISO 27002 is een praktijkrichtlijn met uitgewerkte beveiligingsmaatregelen (controls). Je certificeert tegen ISO 27001 en gebruikt ISO 27002 als naslagwerk voor de concrete invulling van de maatregelen uit Bijlage A.

De huidige versie is ISO 27001:2022, gepubliceerd in oktober 2022. De belangrijkste wijziging ten opzichte van ISO 27001:2013 is Bijlage A: het aantal controls ging van 114 naar 93, gegroepeerd in vier thema's (organisatorisch, mensen, fysiek, technologisch). Organisaties hadden tot oktober 2025 om over te stappen.

Een ISMS (Information Security Management System) is de systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering via de PDCA-cyclus. ISO 27001 beschrijft de eisen aan een ISMS. Software zoals Normity ondersteunt een ISMS; het is niet hetzelfde als het ISMS zelf.

De verklaring van toepasselijkheid (Statement of Applicability, SoA) is een verplicht document in ISO 27001 waarin staat welke controls uit Bijlage A wel of niet van toepassing zijn, en waarom. Het is het belangrijkste document dat de auditor controleert en laat zien hoe de risicobeoordeling is vertaald naar concrete maatregelen.

Een ISO 27001-traject duurt doorgaans negen tot achttien maanden, afhankelijk van complexiteit, IT-landschap en uitgangssituatie. Organisaties met volwassen IT-beheerprocessen zijn sneller klaar. Het traject omvat risicoanalyse, opstellen van een ISMS, implementatie van controls, interne audit, managementreview en een tweefase certificeringsaudit (stage 1 en stage 2).

NIS2 is Europese wetgeving die organisaties in kritieke sectoren verplicht om informatiebeveiligingsmaatregelen te treffen en incidenten te melden. ISO 27001 is een vrijwillige norm, maar dekt vrijwel alle NIS2-maatregelen af. Voor organisaties die onder NIS2 vallen is ISO 27001-certificering de meest efficiënte route naar aantoonbare naleving.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management