Onze diensten
ISO 27001 certificering
Een gestructureerd ISMS opzetten en certificeren: vertrouwen bij klanten en partners, en grip op informatiebeveiliging.
Waarom kiezen organisaties voor een ISO 27001 certificering?
Vertrouwen bij klanten en partners
Steeds meer organisaties stellen ISO 27001 als vereiste bij samenwerkingen of aanbestedingen. Met ISO 27001 laat je zien dat jouw bedrijf serieus omgaat met informatiebeveiliging.
Altijd up-to-date met ISO 27001
ISO 27001 heeft in 2022 een update gekregen. De nieuwste versie sluit beter aan op actuele risico's zoals thuiswerken, werken in de cloud en privacy-uitdagingen.
Structuur en grip
ISO 27001 helpt organisaties om beveiliging beheersbaar te houden. Het ISMS stimuleert continue evaluatie, waardoor beveiliging geen momentopname blijft maar ingebed raakt in je organisatie.
Wat komt er kijken bij ISO 27001 implementatie?
ISO 27001 implementeren betekent dat je een Information Security Management System (ISMS) opzet. Dat klinkt ingewikkeld, maar betekent in de praktijk vooral dat je duidelijke regels opstelt rondom informatiebeveiliging en die regels ook toepast.
De belangrijkste stappen zijn duidelijk afgebakend:
Scope bepalen
Bepaal duidelijk welke onderdelen van je organisatie onder het certificaat vallen. Dit voorkomt onduidelijkheid later in het traject.
Risicoanalyse uitvoeren
Maak een duidelijke risicoanalyse en bepaal welke maatregelen nodig zijn. Dit vormt het hart van je beveiligingssysteem.
Beleid en procedures opstellen
Schrijf praktische documenten die aansluiten bij de dagelijkse praktijk van jouw organisatie. Zorg ervoor dat deze documenten begrijpelijk zijn voor iedereen.
Training en bewustwording
Train je medewerkers zodat ze begrijpen waarom beveiliging belangrijk is en wat er van hen verwacht wordt om de maatregelen te laten slagen. Dit zorgt voor draagvlak binnen de organisatie.
Interne audit en certificering
Voer interne audits uit als voorbereiding op de externe audit. Zo zorg je ervoor dat je organisatie helemaal klaar is om succesvol gecertificeerd te worden.
Wat kost een ISO 27001 certificering ongeveer?
Een ISO 27001-certificering bestaat uit meerdere componenten en komt nooit met een vast prijskaartje. Zo zijn er interne kosten (uren), certificeringskosten en mogelijke softwarekosten. De totale kosten hangen af van verschillende elementen die elkaar beïnvloeden.
Onderstaande tabel geeft een indicatie van de kosten om als organisatie ISO 27001 gecertificeerd te worden. Let op: dit zijn indicatieve kosten.
| Type organisatie | FTE | Complexiteit IT/processen | Kosten |
|---|---|---|---|
| Kleinschalige dienstverlener | 10–25 | Laag (eenvoudige processen, on-prem) | €7.000 – €12.000 |
| Middel dienstverlener | 25–50 | Midden (cloud, CI/CD, API-koppelingen) | €10.000 – €15.000 |
| Middelgrote organisatie | 50–250 | Midden/hoog (diverse teams, compliance) | €15.000 – €25.000 |
| (Internationale) mkb-speler | 250–500 | Hoog (meerdere markten, data transfers) | €25.000 – €40.000 |
| Grootzakelijke organisatie / multinational | >500 | Zeer hoog (cloud, legacy, outsourcing) | €40.000 – €70.000+ |
Vragen over ISO 27001?
Neem contact met ons op voor een vrijblijvend gesprek over certificering en implementatie voor uw organisatie.
Neem contact op