6 reasons to aim for ISO27001 certification

6 reasons to aim for ISO27001 certification
October 9, 2020 Blogger

To read the following article in Dutch scroll down or click here

In these days of working from home, the risks of cybercrime are increasing and information security is more important than ever. Growing digitalization means that organizations need to become more digitally resilient. With the arrival of the General Data Protection Regulation (GDPR) and the NIS Directive data protection and cybersecurity legislation has also been tightened up. But how do you comply with these rules as an organization? There are several possible answers to this question, and ISO 27001 is one of them.

More and more organizations are demonstrating with an ISO 27001 certificate that they meet all the requirements for a cyber resilient organization. The certificate means that you have an information security management system in order. But why would you choose to start an ISO 27001 implementation process and go for certification? We’ll give you 6 reasons to show you why it’s useful and what the necessity is.

 

Understandable standard

Compared to other standards, such as the NIST cybersecurity framework, the ISO 27001 is by far the most understandable standard there is. For example, the standard deals with concrete topics such as physical security, access rights for employees and incident management. It is a robust and flexible standard that can be applied to any type of organization.

International recognition

Obtaining an ISO 27001 certificate means achieving an internationally recognized standard. This demonstrates to any stakeholder that you have a firm grip on information security. As such, ISO 27001 is suitable for all organizations that want to take information security to the next level and want to be able to demonstrate that.

Customer relationship and less time spent

New and existing customers attach increasing importance to information security. This has only increased in times of GDPR and the NIS directive. As a result ISO 27001 certificate has often become a requirement in tenders. Having an ISO27001 certificate may also reduce lead times and sales cycles as security requirements are more easily met, and can result in achieving a preferred supplier status.

Control of information security

The standard provides a framework to get, and keep, information security management in order. With the certificate you can demonstrate that you protect the confidentiality, availability and integrity of information because an external auditor has reviewed your business processes. The process of obtaining the certificate can also provided significant advantages. On the one hand you get to know your business processes to ensure how they fit into the standard, on the other hand you get more insight into how these business processes serve your organization, and how they can better grow your organization.

Reputation

An ISO 27001 certificate has become a license to operate. In addition to setting out your organization’s structure and focus for information security, it protects and enhances your reputation. Customers, employees and suppliers expect you to take care of their information, and your reputation could be seriously damaged if you don’t fulfil that expectation.

There are daily news reports about data breaches involving the loss of confidential or personal data. As an organization, you want to ensure you are not tomorrow’s news item. Not only to protect your reputation, but also to prevent information falling into the wrong hands and to avoid liability. An ISO certificate demonstrates that you take information security seriously, increasing trust and confidence.

Compliance with legal requirements

Organizations are subject to an increasing amount of data protection and cyber security legislation, sometimes accompanied by heavy financial penalties for non-compliance.

With an ISO certificate you can demonstrate compliance with the information security requirements requirements as included in both the GDPR and the NIS Directive.

 

In summary, ISO certification not only ensures you are compliant, but also improves efficiency within your organization, allowing your organization to grow.

In case you need help with your journey towards ISO 27001 certification don’t hesitate to take a look at our ISO 27001 services or contact us to discuss your organization’s challenges.


In deze tijd van het vele thuiswerken, nemen de risico’s op cybercriminaliteit toe en is informatiebeveiliging belangrijker dan ooit. Door de groeiende digitalisering moeten organisaties digitaal weerbaarder worden. Ook met de komst van de Algemene verordening gegevensbescherming (AVG) en de NIS-richtlijn zijn de regels rondom gegevensbescherming en cybersecurity aangescherpt. Maar hoe vul je dit als organisatie in? Op deze vraag zijn meerdere antwoorden mogelijk, en ISO 27001 is er daar een van.

Steeds meer organisaties laten met een ISO 27001 certificaat zien dat zij voldoen aan alle eisen rondom informatiebeveiliging. Als organisatie betekent het certificaat dat u effectief omgaat met informatieveiligheid en een zogeheten managementsysteem voor informatiebeveiliging goed op orde dient te hebben. Maar waarom zou u ervoor kiezen om een ISO 27001 implementatietraject te starten en te gaan voor certificering? Wij geven 6 redenen om u te laten zien wat de nut en noodzaak is.

 

Begrijpbare norm

Vergeleken met andere normen, zoals het NIST cybersecurity framework, is ISO 27001 bij uitstek de meest begrijpbare norm die er bestaat. De norm gaat in op bijvoorbeeld concrete onderwerpen op fysieke beveiliging, toegangsrechten voor medewerkers en incidentenbeheer. De norm geeft een robuust kader, maar laat tegelijk genoeg flexibiliteit waardoor het voor iedere organisatie mogelijk is om ISO 27001 toe te passen.

Internationale erkenning

Het behalen van een ISO 27001 certificaat, betekent het halen van een internationaal erkende norm. Zonder veel uitleg kunt u laten weten aan uw klanten en andere belanghebbenden dat u uw informatiebeveiliging op orde heeft. ISO 27001 is geschikt voor alle organisaties die informatiebeveiliging naar een volgend niveau willen tillen én dat willen kunnen aantonen.

Betere klantrelatie en minder tijdsbesteding

Bestaande klanten maar ook nieuwe klanten en leveranciers hechten steeds meer waarde aan goede informatiebeveiliging. Sinds de AVG is de verantwoordelijkheid om te weten hoe uw derde partijen uw gegevens beveiligen vergroot. Een ISO 27001 certificaat is zelfs steeds vaker een eis bij aanbestedingen. Certificering leidt tot een aanzienlijke afname in tijd om contracten te krijgen, door een vertrouwen in het certificaat. Daardoor helpt ISO 27001 uw organisatie bij het realiseren van een status als voorkeursleverancier.

Beperken van risico’s

De norm biedt een kader om informatiebeveiliging op orde te krijgen en te houden. Met het certificaat kunt u aantonen dat u de vertrouwelijkheid, beschikbaarheid en integriteit van informatie waarvan uw bedrijf afhankelijk is, beschermt en de continuïteit van cruciale bedrijfsprocessen gegarandeerd is. Een ISO 27001 certificaat zorgt ervoor dat je die beheersing kunt aantonen, omdat een externe auditor uw bedrijfsprocessen heeft doorgelicht. Een ISO-certificaat levert u meer op dan u in eerste instantie denkt. Enerzijds leert u uw bedrijfsprocessen kennen, anderzijds krijgt u meer inzicht in hoe deze bedrijfsprocessen uw organisatie dienen, en hoe deze veilliger en efficiënter kunnen.

Verhoogde reputatie

Klanten, werknemers en leveranciers verwachten dat u zorgdraagt voor hun informatie, en uw reputatie kan ernstig worden aangetast als u die verwachting niet waarmaakt. Een ISO 27001 certificaat is tevens een license to operate geworden. Naast dat het de structuur en focus van uw organisatie uiteenzet voor informatiebeveiliging, beschermt en verbetert het uw reputatie.

Er zijn bijna dagelijks nieuwsberichten over datalekken waarbij confidentiële of persoonsgegevens verloren gaan. Als organisatie wilt u er natuurlijk voor zorgen dat u niet het nieuwsitem van morgen bent. Dit niet alleen om uw reputatie te beschermen, maar ook om te voorkomen dat informatie in de verkeerde handen valt en om u te wapenen tegen aansprakelijkheid. Een ISO-certificaat laat zien dat u informatiebeveiliging serieus neemt, waardoor het vertrouwen groeit.

Naleving van wettelijke verplichtingen

Informatieveiligheid wordt ook maatschappelijk steeds belangrijker. Organisaties zijn onderhevig aan toenemende wetgeving op het gebied van gegevensbescherming en cybersecurity. Handhaving van die wetgeving gaat soms gepaard met zware boetes voor niet-naleving.

Een ISO27001-certificaat toont aan dat u voldoet aan de verplichting om gepaste technische en organisatorische maatregelen te zoals opgenomen in de AVG en de NIS-richtlijn.

De NIS-richtlijn verplicht aanbieders van essentiële diensten en aanbieders van digitale diensten die in de EU gevestigd of actief zijn, maatregelen te nemen om risico’s te beheren en de gevolgen van incidenten te voorkomen en tot een minimum te beperken. Het doel van deze wet is de bescherming van essentiële diensten en infrastructuur. ISO 27001 dient als een ideaal kader om de naleving van de NIS-richtlijn te bereiken.

 

Samengevat, ISO-certificering helpt niet alleen bij het voldoen aan wetgeving, maar zorgt ook voor een efficiëntere organisatie die kan groeien en de volgende stap zet in haar ontwikkeling.

Overweegt u om een ISO27001 certificaat te behalen? Of wilt u inzicht krijgen in wat het zou betekenen voor uw organisatie? CRANIUM heeft alleen in 2020 al meerdere succesvolle ISO27001 certificatietrajecten doorlopen en ondersteunt u graag!

Bekijk onze ISO 27001 services of contacteer ons!