Laden...
Laden...
Internationaal Erkend
ISO 27001 Certificering
Van nulmeting tot certificaat - wij begeleiden uw organisatie naar ISO 27001 certificering. Met onze 100% slagingsgarantie en praktische aanpak bent u verzekerd van succes.
100%
Slagingspercentage
3-9
Maanden doorlooptijd
50+
Certificeringen begeleid
93
Annex A Controls
Waarom ISO 27001?
ISO 27001 certificering biedt concrete voordelen voor uw organisatie
Internationaal Erkend
Het meest geaccepteerde certificaat voor informatiebeveiliging wereldwijd.
Commercieel Voordeel
Steeds vaker vereist door klanten, leveranciers en bij aanbestedingen.
Betere Beveiliging
Systematische aanpak voor het identificeren en mitigeren van risico's.
Compliance Basis
Goede basis voor NIS2, AVG/GDPR en andere regelgeving.
Wat is ISO 27001?
ISO/IEC 27001 is de internationale standaard voor Information Security Management Systems (ISMS). Het biedt een systematische aanpak voor het beheren van gevoelige bedrijfsinformatie.
De norm is gebaseerd op de Plan-Do-Check-Act (PDCA) cyclus en vereist dat organisaties risico's identificeren, passende maatregelen implementeren, en continu verbeteren.
De huidige versie is ISO 27001:2022, die in oktober 2022 werd gepubliceerd. Organisaties met een certificaat op basis van de 2013 versie moeten voor oktober 2025 overstappen naar de nieuwe versie.
Vertrouwelijkheid
Informatie alleen toegankelijk voor geautoriseerden
Integriteit
Nauwkeurigheid en volledigheid van informatie
Beschikbaarheid
Informatie beschikbaar wanneer nodig
Continue Verbetering
PDCA cyclus voor doorlopende optimalisatie
ISO 27001:2022 Annex A
De nieuwe structuur met 93 beheersmaatregelen verdeeld over 4 thema's:
A.5
Organisatorische beheersmaatregelen
37
controls
A.6
Beheersmaatregelen voor personeel
8
controls
A.7
Fysieke beheersmaatregelen
14
controls
A.8
Technologische beheersmaatregelen
34
controls
Totaal
93 Controls
Ons Certificeringstraject
Een bewezen aanpak in 6 fasen naar uw ISO 27001 certificaat
1
Fase 1
Gap Analyse
We brengen uw huidige situatie in kaart en bepalen wat er nodig is voor certificering.
2-4 weken
Deliverables:
- Assessment rapport
- Gap analyse
- Roadmap & planning
2
Fase 2
ISMS Implementatie
Implementatie van het Information Security Management System met alle vereiste processen.
8-16 weken
Deliverables:
- Risico-assessment
- Beleidsdocumenten
- Procedures
- Statement of Applicability
3
Fase 3
Training & Awareness
Training van medewerkers en management over hun rol in informatiebeveiliging.
2-4 weken
Deliverables:
- Security awareness training
- Management briefing
- Procedure trainingen
4
Fase 4
Interne Audit
Uitvoeren van een volledige interne audit om gereedheid te toetsen.
1-2 weken
Deliverables:
- Audit rapport
- Bevindingen
- Verbeterplan
5
Fase 5
Management Review
Formele management review van het ISMS voorafgaand aan de certificeringsaudit.
1 week
Deliverables:
- Management review notulen
- Besluitenlijst
6
Fase 6
Certificering
Begeleiding tijdens de externe audit (Stage 1 en Stage 2).
2-3 weken
Deliverables:
- Audit voorbereiding
- Begeleiding tijdens audit
- ISO 27001 Certificaat
ISO 27001 Certificering Pakket
Complete begeleiding van gap analyse tot certificaat, inclusief alle documentatie, training en audit voorbereiding.
- Gap analyse & roadmap
- ISMS implementatie
- Volledige documentatie
- Security awareness training
- Interne audit
- Certificeringsaudit begeleiding
- 100% slagingsgarantie
Waarom JamaSec voor ISO 27001?
Wij combineren technische security expertise met compliance kennis. Geen papieren tijger, maar een werkend ISMS dat echt bijdraagt aan uw beveiliging.
100% slagingsgarantie bij certificering
Pragmatische aanpak - focus op wat werkt
Ervaren Lead Auditors in het team
Gecombineerde security én compliance expertise
Geen eindeloze documentatie-exercities
Continue ondersteuning na certificering
Ervaring met 50+ trajecten
Gerelateerde Standaarden
ISO 27001 vormt vaak de basis voor andere certificeringen en compliance vereisten
Veelgestelde Vragen
Wat is ISO 27001?
ISO 27001 is de internationale standaard voor Information Security Management Systems (ISMS). Het biedt een raamwerk voor het systematisch beheren van informatiebeveiliging binnen een organisatie, inclusief processen, technologie en mensen.
Hoe lang duurt het om ISO 27001 gecertificeerd te worden?
De doorlooptijd varieert afhankelijk van uw huidige volwassenheidsniveau en organisatiegrootte. Gemiddeld duurt een volledig traject 3 tot 9 maanden. Met goede voorbereiding en dedicated resources kan dit sneller.
Wat kost ISO 27001 certificering?
De kosten bestaan uit consultancy voor implementatie (€20.000 - €60.000 afhankelijk van scope), certificeringsaudit door een accredited body (€5.000 - €15.000), en jaarlijkse surveillance audits. Neem contact op voor een offerte op maat.
Is ISO 27001 verplicht?
ISO 27001 is niet wettelijk verplicht, maar wordt steeds vaker gevraagd door klanten, leveranciers en bij aanbestedingen. Vooral in de IT-dienstverlening, financiële sector en overheid is het vaak een vereiste.
Wat is het verschil tussen ISO 27001 en ISO 27002?
ISO 27001 is de certificeerbare norm die de eisen voor een ISMS beschrijft. ISO 27002 is een best practice guide met gedetailleerde richtlijnen voor de beheersmaatregelen uit Annex A van ISO 27001. U wordt gecertificeerd voor 27001, niet voor 27002.
Hoe verhoudt ISO 27001 zich tot NIS2?
Er is veel overlap tussen ISO 27001 en NIS2. Organisaties met een ISO 27001 certificering hebben een goede basis voor NIS2 compliance. NIS2 stelt echter aanvullende eisen, met name rond incidentmelding en supply chain security.
Wat is de ISO 27001:2022 versie?
ISO 27001:2022 is de meest recente versie van de norm, gepubliceerd in oktober 2022. De belangrijkste wijzigingen zitten in Annex A, die is gereorganiseerd van 14 naar 4 thema's en nu 93 controls bevat in plaats van 114.
Wat is JamaSec's slagingspercentage?
100% van onze klanten is er onder onze begeleiding in geslaagd de externe audit voor ISO 27001 certificering te doorstaan. We bieden een praktische aanpak en bereiden u grondig voor op de audit.
- AI-Gestuurde Dreigingsdetectie
- 24/7 Security Monitoring
Zet de eerste stap naar cyberweerbaarheid
