gegevensbeveiliging
Computer

Wat houdt ISO 27001 in? En wat levert het op?

ISO 27001 is de internationale norm als het gaat om informatiebeveiliging. De digitalisering van onze samenleving heeft heel veel gebracht. Goede dingen, maar ook minder goede dingen. Zo is er een geheel nieuwe tak van criminaliteit ontstaan. Cybercriminaliteit welteverstaan. Deze criminelen worden steeds slimmer en weten steeds meer mensen te raken. Besef goed dat er heel veel gegevens worden gedeeld op het internet. Wanneer belangrijke sites worden gehackt, kan dit enorme gevolgen hebben. 

Zelf deel je waarschijnlijk ook veel persoonsgevoelige dingen online. Daarnaast zijn er ook veel bedrijven en organisaties die nu met online dossiers werken. Denk maar eens aan zorginstellingen. De meeste huisartsen maken dossiers nu zichtbaar via een online portaal. Dit maakt het leven misschien gemakkelijker, maar het levert ook risico’s op. 

Om die risico’s te verkleinen, zijn er dingen bedacht om voor extra bescherming te zorgen. Hierbij kunnen we dus denken aan ISO 27001. Dit is een certificaat dat kan worden uitgedeeld naar het doorlopen van een succesvolle audit bij bijvoorbeeld https://www.digitrust.nl/. Maar wat houdt dit precies in? En wat levert het op? 

Wat is ISO 27001? 

ISO 27001 wordt inmiddels wereldwijd gebruikt om de belangrijkste normen aan te duiden met betrekking tot informatiebeveiliging. In andere woorden: dit zijn de kernvoorwaarden waar een bedrijf of organisatie aan moet voldoen om gegevens te beschermen. 

Met een ISO 27001 certificering kunnen bedrijven dus aantonen dat zij voldoende maatregelen en processen hanteren en de informatiebeveiliging op orde is. Dit is belangrijk voor stakeholders om te weten. Zo weten zij zeker dat ze zonder problemen in zee kunnen gaan met een bedrijf. 

ISO 27001 is niet enkel bedacht voor een specifieke sector of grote bedrijven. Nee, het is voor ieder bedrijf of organisatie die het belangrijk vindt om de gegevens te beschermen. Bovendien wordt het bij bedrijven onderling vaak verplicht gesteld. Zonder certificering kun je dus veel opdrachten mislopen. Hoewel het dus niet verplicht is om over dit certificaat te beschikken, is er wel sprake van lichte maatschappelijke dwang. 

Wat levert het op? 

Maar waarom zou je extra tijd en geld investeren om een ISO 27001 certificaat te behalen? Wat levert het precies op? 

Nou allereerst meer nieuwe potentiële klanten. Steeds meer mensen zijn op de hoogte van de gevaren van het internet. Niet iedereen gaat dus meer in zee met bedrijven als zij geen duidelijk beeld hebben van de beveiliging van de site. Soms wordt dit certificaat zelfs geëist voordat een samenwerking kan worden aangegaan. 

Daarnaast helpt het ook om imagoverlies te voorkomen. Als ondernemer weet je maar al te goed hoe belangrijk het is om dit imago sterk te houden. Je bedrijf valt of staat met hoe mensen over je denken. Wanneer er een groot datalek is ontstaan, wordt het heel lastig om hier nog bovenop te komen. Het duurt lang om het vertrouwen van de consument te winnen en het kan ook in één keer verdwijnen. Met ISO 27001 dek je jezelf dus in tegen dit gevaar en voorkom je imagoverlies.