Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

banner branded content 1124 x 400

Deze maand is het European Cyber Security Month (ESCM). Het doel van de European Cyber Security maand dit jaar is wereldwijd awareness te creëren voor cybersecurity. Hieronder valt veiliger gebruik van het internet, maar ook het beschermen van informatie en gegevens. Een van de meest waardevolle hulpmiddelen voor organisaties is hiervoor de ISO 27001-norm . Maar welke andere certificeringsnormen zijn er? En wat kan de meerwaarde zijn voor uw organisatie?

Informatiebeveiliging door ISO 27001

Het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie is het doel van informatiebeveiliging. ISO 27001 is de internationale norm voor informatiebeveiliging. In deze certificeerbare norm staan eisen op het gebied van informatiebeveiliging. Het zorgt ervoor dat organisaties hun informatiebeveiligingsbeleid extern aantoonbaar kunnnen maken. De laatste jaren is het aantal ISO 27001 gecertificeerde bedrijven toegenomen. Hoe zit dat in Nederland?

Nederland vs. de wereld

dngvl-grafiek

In 2019 is het aantal ISO 27001-certificaten in Nederland gestegen met 48%. Zo telde ons land in 2018 maar 487 certificaten, in 2019 was dit aantal een stuk hoger met 932 certificaten. Naast de stijging die in het Verenigd Koninkrijk plaatsvond (+55%), is in Nederland de op een na grootste groei te zien als het gaat om informatiebeveiligingscertificaten. Binnen Europa zijn Verenigd Koninkrijk, Italië, Duitsland, Nederland en Spanje de landen met een hoog aantal certificaten (> 600 per land).

 

dngvl-1-tabel

Wanneer we naar de rest van de wereld kijken, zien we dat er in China, Japan en India ook een sterke groei is.

ISO 27001 is de bekendste norm als het gaan om IT-security. Naast deze norm zijn we in Nederland ook bekend met meerdere normen op het gebied van informatiebeveiliging. Hieronder vindt u een overzicht met daarbij ook de uitleg en welke meerwaarde uw organisatie hier uit kunt halen.

 

Andere certificatienormen naast ISO 27001

NEN 7510

NEN 7510 is specifiek gericht op informatiebeveiliging in de zorg. De norm helpt u beveiligingsrisico’s te identificeren en het aantal beveiligingsincidenten te verminderen. Daarnaast krijgt u een praktisch kader om uw informatiebeveiliging in te richten volgens de wettelijke eisen rond het Elektronisch Patiënten Dossier (EPD). Lees hier verder…

ISO 27701

De internationale privacy standaard ISO 27701 biedt richtlijnen voor de bescherming van privacy. De norm verduidelijkt de verantwoordelijkheden en rolverdeling in uw organisatie en vergemakkelijkt overeenkomsten met zakelijke partners waar de verwerking van PII's wederzijds relevant is. Lees hier verder…

ISO 22301

ISO 22301 is de norm voor bedrijfscontinuïteit. Deze norm waarborgt en optimaliseert de continuïteit zodat uw organisatie kan blijven voortbestaan gedurende een calamiteit. Lees hier verder…

ISAE 3402

ISAE 3402 is een internationale standaard die zekerheid biedt bij outsourcing. Bij DNV GL is het mogelijk om één combinatie-audit te laten voeren volgens de ISO 27001 én ISAE 3402, dit is in Nederland uniek. Maak de kwaliteit van uitbestede diensten aantoonbaar. Lees hier verder…

Naast informatiebeveiligingsnormen biedt DNV GL ook diensten aan op het gebied van clouddiensten, waaronder: CSA Star, ISO 27017 en ISO 27018.

Whitepaper: Aan de slag met het Information Security Managementsysteem binnen uw organisatie?

Voldoen aan de eisen op het gebied van informatieveiligheid en privacy vraagt nogal wat. Om dat te kunnen aantonen moet er veel worden bepaald, vastgelegd en beschreven. In de whitepaper 'Wat is een ISMS?' kunt u lezen waar een ISMS uit bestaat.

Download dan de whitepaper ‘Wat is een ISMS?’ hier.

Lees ook
‘Certificering goede voorbereiding op meldplicht datalekken’

‘Certificering goede voorbereiding op meldplicht datalekken’

De meldplicht datalekken is feitelijk een voorproefje van de nieuwe EU-privacyverordering. De meldplicht is een driedubbele meldplicht en kan leiden tot dubbele boetes. Er moet vooral rekening worden gehouden met boetes voor gebrekkig privacybeleid. Wanneer en aan wie moet je melden? En wat moet je doen om boetes te voorkomen? Per 1 januari 2016 treden...

Exin lanceert Workforce Readiness-programma

Exin lanceert Workforce Readiness-programma

Certificerings- en exameninstituut Exin heeft tijdens het Exin World Congress 2014 het zogeheten ‘Workforce Readiness Program' gelanceerd. Dit programma is gebaseerd op het e-Competence Framework van de EU en helpt organisaties om de ICT-competenties van hun medewerkers te valideren, zodat de juiste personen op de juiste posities kunnen worden geplaatst.Met...

DearBytes nu ook gecertificeerd voor ondersteuning van McAfee SIEM-oplossingen

DearBytes nu ook gecertificeerd voor ondersteuning van McAfee SIEM-oplossingen

Beveiligingsspecialist DearBytes is door McAfee gecertificeerd voor het verlenen van eerste- en tweedelijns ondersteuning voor het Risk & Compliance-portfolio van het bedrijf. Met het behalen van de McAfee Authorized Support Provider (MASP)-status kan DearBytes zakelijke klanten in de Benelux en Duitsland ondersteuning bieden voor onder andere McAfee...