Wat is ISO 27001?
ISO/IEC 27001 is een internationale standaard voor informatiebeveiliging. De norm beschrijft hoe een organisatie een Information Security Management System (ISMS) moet opzetten, implementeren, onderhouden en continu verbeteren.
Het doel is om vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen — ongeacht of het gaat om digitale, papieren of mondelinge gegevens.
🎯 Doel van ISO 27001
- Identificeren en beheren van informatiebeveiligingsrisico’s
- Invoeren van beheersmaatregelen (controls) tegen cyberdreigingen, menselijke fouten en datalekken
- Beschermen van gevoelige data zoals klantinformatie, IP, productiegegevens, enz.
- Voldoen aan Compliance-eisen (zoals AVG, NIS2, ePrivacy)
🧱 Belangrijkste onderdelen van ISO 27001
| Onderdeel | Beschrijving |
|---|---|
| ISMS | Informatiebeveiligingsmanagementsysteem |
| Risicobeoordeling | Identificatie van bedreigingen, kwetsbaarheden en risico’s |
| Annex A | Lijst van 93 beheersmaatregelen (2022-versie) |
| Statement of Applicability (SoA) | Toelichting op welke maatregelen wel/niet worden toegepast |
| Beleidsdocumenten | Beveiligingsbeleid, toegangsbeheerbeleid, Incident Response, etc. |
| Continue verbetering | Plan-Do-Check-Act-cyclus (PDCA) |
🔒 Voorbeelden van onderwerpen in Annex A
- Toegangscontrole
- Fysieke beveiliging
- Back-up en herstel
- Incidentbeheer
- Versleuteling (encryption)
- Leveranciersbeheer
- Bewustwording en training
- Netwerkbeveiliging en Monitoring
🔐 Relatie met industriële omgevingen
Hoewel ISO 27001 primair gericht is op IT en informatiebeveiliging, is het ook toepasbaar in industriële (OT-)omgevingen, bijvoorbeeld:
- Beveiligen van productiedata in MES/ERP
- Beheer van toegangsrechten op SCADA-systemen
- Bescherming van informatie in IIoT-toepassingen
- Koppeling met IEC 62443 voor OT-specifieke maatregelen
✅ Waarom kiezen voor ISO 27001-certificering?
- Aantoonbaar voldoen aan internationale normen
- Verhoogd vertrouwen bij klanten en partners
- Sterke basis voor cybersecuritybeleid
- Verbeterde risicobeheersing
- Concurrentievoordeel in aanbestedingen
📌 Samengevat
ISO 27001 is dé wereldwijde standaard voor informatiebeveiliging. Het helpt organisaties om systematisch risico’s te beheersen en gevoelige informatie te beschermen — zowel in IT- als OT-omgevingen.