Je Information Security Management System auditen? Dat doe je zo

dit is de taalnl

Je Information Security Management System auditen? Dat doe je zo

Zowel grote als kleine organisaties rekenen in toenemende mate op managementsystemen voor informatiebeveiliging (ISMS) om hun gevoelige data te beschermen. Zo voldoen ze aan de strikte overheidsregels en houden ze mogelijke bedreigingen, zoals cyberaanvallen of datalekken, buiten. Maar om zeker te zijn dat je ISMS volledig op punt staat, zijn audits noodzakelijk. De herziene norm ISO/IEC 27007:2020 geeft interne en externe auditors daarvoor de nodige richtlijnen.

ISO/IEC 27007:2020 (Information security, cybersecurity and privacy protection – Guidelines for information security management systems auditing) maakt deel uit van een hele reeks normen rond informatiebeveiliging: de ISO/IEC 27000-familie. De populairste daarvan is ISO/IEC 27001. Die bundelt eisen voor het opzetten, implementeren en continu verbeteren van een doeltreffend ISMS. De norm is vandaag dé maatstaf voor de vertrouwelijkheid, beschikbaarheid en integriteit van data binnen een organisatie.

 

Must voor certificatie

Een interne audit is de ideale manier om na te gaan of je ISMS naar behoren werkt. Ben je van plan om je te laten certificeren voor ISO/IEC 27001, dan is het zelfs een cruciale stap in de laatste rechte lijn naar een externe audit. Zowel eigen medewerkers als onafhankelijke certificatie-instellingen maken daarbij gebruik van dezelfde auditrichtlijnen, die begin 2020 werden geüpdatet in ISO/IEC 27007. Door de herziening sluit de auditnorm beter aan bij de huidige realiteit en de laatste versie van ISO 19011, de algemene norm voor het auditen van managementsystemen.

Wist je dat …

ISO/IEC 27001 wereldwijd tot de top 4 behoort van populairste ISO-managementnormen als het gaat om aantal geldige certificaten?

Word een crack in ISMS

Voor je aan audits denkt, moet je eerst de norm volledig onder de knie hebben. Om je daarbij te helpen, organiseert de NBN Academy in 2020 verschillende basisopleidingen ISO/IEC 27001. Je ontdekt zo onder meer de principes, voordelen en succesfactoren van een doeltreffend managementsysteem voor informatiebeveiliging. Voor meer ervaren normgebruikers bieden we dan weer trainingen voor interne auditors en lead auditors aan. Liever alle opleidingen in één traject? Dat kan ook. Met het leertraject ISO/IEC 27001 word je op enkele maanden tijd een crack in managementsystemen voor informatiebeveiliging. Op het einde van de rit neem je bovendien een NBN-certificaat mee naar huis.

Ga na of je ISMS voldoet aan alle eisen uit ISO/IEC 27001.

Koop ISO/IEC 27007:2020 (Engelstalig) aan in de ISO-webshop.

Liever eerst ISO/IEC 27001 volledig onder de knie krijgen met een gerichte opleiding?

Alle opleidingsmogelijkheden vind je hier: