085-0841560     contact@totallink.nl

 
TotalLink ontvangt ISO27001 certificering - TotalLink
18511
post-template-default,single,single-post,postid-18511,single-format-standard,bridge-core-3.1.3,qode-page-transition-enabled,ajax_fade,page_not_loaded,qode-page-loading-effect-enabled,,qode-title-hidden,qode_grid_1200,qode_popup_menu_push_text_top,footer_responsive_adv,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,transparent_content,qode-child-theme-ver-1.0.0,qode-theme-ver-30.2,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-7.6,vc_responsive

09 feb TotalLink ISO 27001 gecertificeerd!

Geplaatst op 13:00h in Nieuws door Tim Geven

ISO 27001 verplicht voor Nederlandse overheden

Wij zijn trots op onze ISO 27001 certificering. De ISO 27001 is een standaard voor informatiebeveiliging. Deze is o.b.v. pas toe of leg uit verplicht gesteld voor Nederlandse overheden door het College Standaardisatie.

Aan de hand van de vragen die wij hierover krijgen, merken we dat het niet altijd duidelijk is hoe deze certificering zich verhoudt tot de ISO 27002 en de BIO (Baseline Informatiebeveiliging Overheid). Wij zijn er daarom voor jullie ingedoken.

ISO27001 certificering

ISO 27001

De ISO 27001 is een internationaal erkende norm op het gebied van informatiebeveiliging. Het beschrijft hoe je procesmatig binnen je organisatie met het beveiligen van informatie kunt omgaan. Het doel hiervan is om de vertrouwelijkheid, beschikbaarheid en de integriteit van informatie binnen je organisatie te waarborgen.

ISO 27002

De ISO 27002 norm is een verdiepingsslag op de ISO 27001 norm. Het beschrijft in detail welke beheersmaatregelen genomen kunnen worden om aan de normeisen van de ISO 27001 te voldoen. Deze beheermaatregelen kun je gebruiken om de risico’s die voortkomen uit je risicoanalyse (een verplicht onderdeel van de ISO 27001) te beperken. In tegenstelling tot de ISO 27001 norm, is er geen certificering voor de ISO 27002.

BIO

Tot slot hebben we de BIO of wel de Baseline Informatiebeveiliging Overheid. Dit beschrijft de invulling van de ISO 27001 en 27002 voor de overheid. Er bestaat dus geen BIO certificaat. De BIO beschrijft het proces en de controls hoe binnen de overheid de vertrouwelijkheid, beschikbaarheid en integriteit van informatie wordt gewaarborgd. 

De verbanden

Hoewel de ISO 27001 en 27002 dus de basis vormen van de BIO, hoeft de invulling hiervan niet overeen te komen met de procesinrichting van een andere ISO 27001 gecertificeerde organisatie. Het hebben van een dergelijk certificaat biedt meerwaarde en kent een zekere overlap met de BIO controls, maar omvat niet de volledige verantwoording over de overheidsmaatregelen uit de BIO. Zodoende is ISO 27001 gecertificeerd zijn geen vervanging voor de BIO. Er zal altijd gekeken moeten worden of er aanvullende afspraken nodig zijn om eventuele verschillen tussen de BIO en de betreffende ISO 27001 certificering in te vullen.

Contact

Heeft jouw organisatie of bedrijf behoefte aan een van de modules van TotalLink? Ga naar de contactpagina of stuur een mail naar info@totallink.nl voor meer informatie.

Tags:
,
Print page