ISO 27001 certificaat | Informatieveiligheid

ISO 27001 certificaat behaald door D Soft

30 september 2021
Posted by: veerle
Category: Begeleiding

D Soft is een kleine, flexibele KMO die verschillende producten en diensten ontwikkelt die het gebruik van elektronische documenten stimuleert en vereenvoudigt. Hun klanten zijn zowel federale als lokale overheden in Nederland en België. Ook diverse privébedrijven doen voor allerhande ontwikkelingen in de digitale wereld beroep op D Soft. Om zichzelf te onderscheiden in de markt én om een onafhankelijk bewijs te hebben van hun inzet voor informatieveiligheid kozen ze voor het ISO 27001 certificaat

Waarom is ISO 27001 een meerwaarde?

De ISO 27001 standaard is één van de normen die ondertussen opgesteld is volgens de High Level Structuur waarbij de hoofdstukkenindeling en de basistekst hetzelfde is voor alle ISO managementsystemen. Met ISO 27001 wordt de basis gelegd voor een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.

ISO 27001 biedt een algemeen omvattende aanpak van informatiebeveiliging. Uniek aan deze standaard is dat de Informatiemiddelen die volgens deze standaard beschermd moeten worden variëren van digitale informatie, papieren informatie en fysieke middelen (computers en netwerken) tot kennis die aanwezig is bij individuele medewerkers. De norm biedt in bijlage een controlelijst met 114 controles aan waarbij de verschillende aspecten van informatiebeveiliging aan bod komen. De aandachtsgebieden lopen hierbij uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude.

Hoe voorbereiden op ISO 27001 certificering?

De eerste stap is kennismaken met de ISO 27001 standaard. Dat kan op verschillende manieren. Eerst en vooral kunt u zich verdiepen in de ISO norm. Denk ook aan de bijlage ‘Annex A: Reference control objectives and controls’. De uitgebreide informatie uit de Annex A kan nagelezen worden in de ISO 27002. Daarin worden de praktijkrichtlijnen uit de Annex A meer diepgaand toegelicht. Het doel, de verwachte controle zelf en tips voor implementatie worden opgesomd met soms nog bijkomende interessante informatie.

Geen zin om de norm van voor naar achteren en van achteren naar voor te doorworstelen? Overweeg een opleiding waarin de normkennis van ISO 27001 uit te doeken wordt gedaan.

Heeft u liever dat u doorheen het hele implementatieproces ondersteund, begeleid en opgevolgd wordt? Dat kan uiteraard ook. Dan voorzien we een gap analyse ten opzichte van de eisen uit de norm, een basisopleiding en een begeleidingstraject op maat volgens uw wensen.

Begeleidingstraject op maat voor D Soft

Bij D Soft werkten we een begeleidingstraject op maat uit. Daarbij worden er samen met de klant afspraken gemaakt hoe het implementatietraject wordt aangepakt. Afhankelijk van de beschikbaarheid van de klant wordt de administratieve uitwerking door de klant zelf opgenomen of door Forma.

In een begeleiding wordt altijd gestart met een gap analyse om een duidelijk beeld te krijgen van wat reeds in de organisatie bestaat. We sluiten met het managementsysteem zo dicht mogelijk aan bij de bestaande werking. Na het vooronderzoek starten we met de effectieve implementatie van het systeem. Daarbij worden de processen in kaart gebracht en uitgewerkt. Vervolgens wordt een onzekerheids- en risicoanalyse met aandacht voor informatieveiligheid uitgevoerd op de processen. Ook de context van de organisatie wordt in kaart gebracht d.m.v. een context- en stakeholderanalyse. De nodige systeemprocedures worden uitgewerkt. Daarnaast is de Statement of Applicability een belangrijk document waarbij de controles uit de Annex A worden geanalyseerd volgens maturiteit in de organisatie.

Als laatste wordt het geheel verankerd in een manual o.b.v. de ISO 27001. Daarna kan het systeem ingevoerd worden. Met een afsluitende audit wordt het systeem geëvalueerd om de laatste aandachtspunten aan te duiden ter voorbereiding van de certificeringsaudit. Zo heeft D Soft haar ISO 27001 certificaat behaald.