Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

banner branded content 1124 x 400

Deze maand is het European Cyber Security Month (ESCM). Het doel van de European Cyber Security maand dit jaar is wereldwijd awareness te creëren voor cybersecurity. Hieronder valt veiliger gebruik van het internet, maar ook het beschermen van informatie en gegevens. Een van de meest waardevolle hulpmiddelen voor organisaties is hiervoor de ISO 27001-norm . Maar welke andere certificeringsnormen zijn er? En wat kan de meerwaarde zijn voor uw organisatie?

Informatiebeveiliging door ISO 27001

Het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie is het doel van informatiebeveiliging. ISO 27001 is de internationale norm voor informatiebeveiliging. In deze certificeerbare norm staan eisen op het gebied van informatiebeveiliging. Het zorgt ervoor dat organisaties hun informatiebeveiligingsbeleid extern aantoonbaar kunnnen maken. De laatste jaren is het aantal ISO 27001 gecertificeerde bedrijven toegenomen. Hoe zit dat in Nederland?

Nederland vs. de wereld

dngvl-grafiek

In 2019 is het aantal ISO 27001-certificaten in Nederland gestegen met 48%. Zo telde ons land in 2018 maar 487 certificaten, in 2019 was dit aantal een stuk hoger met 932 certificaten. Naast de stijging die in het Verenigd Koninkrijk plaatsvond (+55%), is in Nederland de op een na grootste groei te zien als het gaat om informatiebeveiligingscertificaten. Binnen Europa zijn Verenigd Koninkrijk, Italië, Duitsland, Nederland en Spanje de landen met een hoog aantal certificaten (> 600 per land).

 

dngvl-1-tabel

Wanneer we naar de rest van de wereld kijken, zien we dat er in China, Japan en India ook een sterke groei is.

ISO 27001 is de bekendste norm als het gaan om IT-security. Naast deze norm zijn we in Nederland ook bekend met meerdere normen op het gebied van informatiebeveiliging. Hieronder vindt u een overzicht met daarbij ook de uitleg en welke meerwaarde uw organisatie hier uit kunt halen.

 

Andere certificatienormen naast ISO 27001

NEN 7510

NEN 7510 is specifiek gericht op informatiebeveiliging in de zorg. De norm helpt u beveiligingsrisico’s te identificeren en het aantal beveiligingsincidenten te verminderen. Daarnaast krijgt u een praktisch kader om uw informatiebeveiliging in te richten volgens de wettelijke eisen rond het Elektronisch Patiënten Dossier (EPD). Lees hier verder…

ISO 27701

De internationale privacy standaard ISO 27701 biedt richtlijnen voor de bescherming van privacy. De norm verduidelijkt de verantwoordelijkheden en rolverdeling in uw organisatie en vergemakkelijkt overeenkomsten met zakelijke partners waar de verwerking van PII's wederzijds relevant is. Lees hier verder…

ISO 22301

ISO 22301 is de norm voor bedrijfscontinuïteit. Deze norm waarborgt en optimaliseert de continuïteit zodat uw organisatie kan blijven voortbestaan gedurende een calamiteit. Lees hier verder…

ISAE 3402

ISAE 3402 is een internationale standaard die zekerheid biedt bij outsourcing. Bij DNV GL is het mogelijk om één combinatie-audit te laten voeren volgens de ISO 27001 én ISAE 3402, dit is in Nederland uniek. Maak de kwaliteit van uitbestede diensten aantoonbaar. Lees hier verder…

Naast informatiebeveiligingsnormen biedt DNV GL ook diensten aan op het gebied van clouddiensten, waaronder: CSA Star, ISO 27017 en ISO 27018.

Whitepaper: Aan de slag met het Information Security Managementsysteem binnen uw organisatie?

Voldoen aan de eisen op het gebied van informatieveiligheid en privacy vraagt nogal wat. Om dat te kunnen aantonen moet er veel worden bepaald, vastgelegd en beschreven. In de whitepaper 'Wat is een ISMS?' kunt u lezen waar een ISMS uit bestaat.

Download dan de whitepaper ‘Wat is een ISMS?’ hier.

Lees ook
Fortinet lanceert Network Security Academy

Fortinet lanceert Network Security Academy

Fortinet, leverancier van beveiligingsoplossingen, opent de deuren van de Fortinet Network Security Academy (FNSA). De FNSA is opgezet voor het ontwikkelen en onderwijzen van actiegerichte experts in cybersecurity, zodat deze de nieuwe en geavanceerde toekomstige dreigingen kunnen beheersen. Meerdere onderzoeken tonen aan dat er een tekort is aan mankracht...

SecureLink behaalt ISO 27001-certificering

SecureLink behaalt ISO 27001-certificering

SecureLink is gecertificeerd voor de informatiebeveiligingsnorm ISO 27001. Het certificaat toont formeel aan dat SecureLink zijn informatiebeveiliging op orde heeft en business continuity goed geborgd heeft. ISO 27001 is de universele norm voor informatiebeveiliging. BSI (the British Standards Institution) bevestigt met de certificering dat het informatiebeveiligingsmanagementsysteem...

Protect4S van ERP Security is ‘powered by SAP NetWeaver’

Protect4S van ERP Security is ‘powered by SAP NetWeaver’

De security applicatie Protect4S van ERP Security is door SAP officieel gecertificeerd voor het SAP NetWeaver platform. Het SAP Integration and Certification Center (SAP ICC) heeft Protect4S V3.0 gecertificeerd als "powered by SAP NetWeaver". Protect4S is een applicatie geschikt voor het SAP platform die kwetsbaarheden in SAP systemen bestrijdt door...