Skip to Menu Skip to Search Contact Us Netherlands Websites & Languages Skip to Content

Binnen organisaties wordt men zich steeds bewuster dat het beveiligen van informatie een integraal onderdeel is van de bedrijfsvoering. Daarnaast willen overheden, klanten en werknemers zeker zijn dat de organisatie waar ze zaken mee doen veilig omgaat met bedrijfsdata en hun persoonsgegevens. Dit is de reden waarom organisaties steeds vaker ISO 27001-certficering eisen.

informatiebeveiliging

Verplichting ISO 27001

Leveranciers die hardware (hostingomgeving), netwerkverbindingen en/of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen worden steeds vaker verplicht om ISO 27001-gecertificeerd te zijn.

Een voorbeeld hiervan is dat leveranciers van Arbodiensten ISO 27001-gecertificeerd moeten zijn. Zo valt te lezen in de staatcourant, onder punt 7.5.3 Beheersing van gedocumenteerde informatie:

“De leveranciers van de arbodienst, die hardware (hostingomgeving), netwerkverbindingen of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen, werken conform de richtsnoeren van de Autoriteit Persoonsgegevens en zijn NEN-EN-ISO/IEC 27001:2017 (Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen – NEN-EN-ISO/IEC 27001) gecertificeerd, door een daartoe geaccrediteerde CI.”

 

Wat is ISO 27001?

ISO 27001 is een beheersysteem voor het beveiligen van bedrijfsdata binnen de organisatie. Doordat risico’s in kaart gebracht worden en controlemaatregelen geïmplementeerd worden kan de kans op incidenten verminderd worden. Tevens maakt ISO 27001-certificering aantoonbaar dat de organisatie op een verantwoordelijke manier omgaat met informatie. Dit geeft geruststelling aan interne en externe partijen.