Meteen naar de inhoud
ISMS.online

ISO 27001-certificering, vereenvoudigd

Het behalen van ISO 27001-certificering fungeert als een onderscheidend kenmerk voor uw bedrijf, en bevestigt aan leveranciers, belanghebbenden en klanten dat uw bedrijf informatiebeveiligingsbeheer serieus neemt. Hier leggen we uit wat het betekent om ISO 27001-gecertificeerd te zijn, de voordelen en wat erbij komt kijken.

Auteur
Sam Peters
Bijgewerkt oktober 17, 2025
4 / 5 sterren

Wat is ISO 27001:2022-certificering?

ISO 27001:2022 is de wereldwijd erkende norm voor Information Security Management Systems (ISMS). Het integreert mensen, processen en technologie om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van uw organisatie te waarborgen.

Certificering volgens deze norm toont aan dat organisaties zich sterk inzetten voor het beheersen van informatiebeveiligingsrisico's en helpt organisaties bij het naleven van regelgevingskaders zoals de AVG.

ISO/IEC 27001-certificering – vereenvoudigd voor uw succes

Het behalen van de ISO 27001:2022-certificering is een cruciale stap in de richting van het beschermen van de gevoelige gegevens van uw organisatie, het waarborgen van naleving van internationale normen en het opbouwen van vertrouwen bij uw klanten. Onze platform stroomlijnt het certificeringsproces, met alle hulpmiddelen en bronnen die nodig zijn om op efficiënte en effectieve wijze aan de regelgeving te voldoen.

Waarom is ISO 27001:2022-certificering belangrijk?

Certificering is een waardevol bezit dat organisaties diverse voordelen biedt, waaronder:

1. Meer vertrouwen en geloofwaardigheid

ISO 27001-certificering geeft klanten, partners en belanghebbenden het signaal dat uw organisatie informatiebeveiliging serieus. Het toont aan dat uw bedrijf best practices heeft geïmplementeerd om gevoelige gegevens te beschermen en te voldoen aan internationale beveiligingsnormen.

2. Verbeterd beveiligingsraamwerk

Een ISMS dat is gecertificeerd volgens ISO 27001:2022 beheert systematisch beveiligingsrisico's door organisatorische, technische en fysieke controles te integreren. Deze proactieve aanpak vermindert kwetsbaarheden en verbetert uw algehele beveiligingshouding.

3. Naleving van regelgeving

ISO 27001:2022 helpt ervoor te zorgen naleving van wettelijke vereisten, zoals GDPR en andere branchespecifieke regelgeving. Door uw ISMS af te stemmen op deze standaard, vermindert uw organisatie het risico op boetes en juridische sancties in verband met datalekken.

4. Bedrijfsgroei en concurrentievoordeel

Certificering biedt een concurrentievoordeel op zowel binnenlandse als internationale markten. Veel B2B-klanten en partners vereisen ISO 27001-certificering als voorwaarde om zaken te doen, met name in sectoren zoals IT, gezondheidszorg en financiën.

5. Kostenbesparingen en risicobeperking

Door datalekken te voorkomen en de operationele efficiëntie te verbeteren, kan ISO 27001 de kosten verlagen die gepaard gaan met beveiligingsincidenten, boetes voor niet-naleving en verstoringen van de bedrijfsvoering.



ISMS.online geeft u een voorsprong van 81% vanaf het moment dat u inlogt

ISO 27001 eenvoudig gemaakt

Een voorsprong van 81% vanaf dag één

Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.

Start


Hoe u ISO 27001:2022-certificering behaalt

Het behalen van een certificering vereist een goed gestructureerde aanpak die de volgende stappen omvat:

1. Definieer de reikwijdte van uw ISMS

Identificeer duidelijk de gebieden van uw bedrijf die worden gedekt door uw ISMS. Dit moet aansluiten bij uw bedrijfsdoelen en alle relevante activa, processen en belanghebbenden omvatten (ISO 27001:2022 Clause 4).

2. Voer een risicobeoordeling uit

Voer een grondige risicobeoordeling uit om potentiële bedreigingen en kwetsbaarheden voor de informatiemiddelen van uw organisatie te identificeren. Prioriteer risico's op basis van waarschijnlijkheid en impact en ontwikkel een risicobehandelingsplan dat deze risico's aanpakt met passende beveiligingsmaatregelen (ISO 27001:2022 Clause 6.1.2).

3. Implementeer beveiligingsmaatregelen uit Bijlage A

Pas op maat gemaakte beveiligingsmaatregelen toe om risico's te beperken. Bijlage A van ISO 27001:2022 bevat 93 controles die gebieden bestrijken zoals toegangsbeheer, incidentrespons en dreigingsdetectie. Deze controles moeten worden geïntegreerd in dagelijkse activiteiten om continue bescherming te garanderen.

4. Bereid u voor op de tweefasige certificeringsaudit

Het certificeringsproces bestaat uit twee audits:

  • Fase 1: Controle van de documentatie om ervoor te zorgen dat alle vereiste processen en controles aanwezig zijn.
  • Fase 2: Een grondigere evaluatie van uw ISMS-implementatie, waar auditors het personeel interviewen en de toepassing van beveiligingsmaatregelen in de praktijk beoordelen.

5. Continue verbetering

Certificering is geen eenmalige gebeurtenis; het vereist voortdurende toezichtaudits en updates van uw ISMS. Regelmatige beoordelingen zorgen ervoor dat uw organisatie zich aanpast aan opkomende bedreigingen en in de loop van de tijd blijft voldoen aan de vereisten.

Belangrijkste voordelen van ISO 27001:2022-certificering

ISO 27001:2022-certificering brengt voor alle belanghebbenden uiteenlopende voordelen met zich mee:

Voor uw bedrijf:

  • Bescherm waardevolle gegevens en intellectueel eigendom
  • Verbeter uw reputatie door te laten zien dat u zich inzet voor veiligheid
  • Verkrijg een concurrentievoordeel op B2B-markten
  • Trek nieuwe klanten aan en behoud bestaande klanten door verbeterd vertrouwen

Voor uw personeel:

  • Meer vertrouwen in de organisatorische veiligheid
  • Opleidingsmogelijkheden om beveiligingsvaardigheden te verbeteren
  • Duidelijke beleidsregels en procedures die de dagelijkse gang van zaken sturen
  • Trots op onze bijdrage aan een veilige en conforme bedrijfsomgeving

Voor uw klanten:

  • Vertrouw erop dat u uw gegevens kunt beschermen
  • Minder risico op inbreuken, waardoor de continuïteit van de dienstverlening wordt gewaarborgd
  • Lagere onboardingkosten voor klanten, met name in sectoren die ISO 27001-certificering vereisen

voordelen van ISO 27001-certificering

Uw ISO 27001-certificering behouden

Het behalen van de ISO 27001:2022-certificering is slechts het begin van een continu proces om de informatiebeveiliging van uw organisatie robuust en up-to-date te houden. De ISO 27001-certificering wordt toegekend voor een periode van drie jaar, maar om deze te behouden, zijn regelmatige beoordelingen, updates en audits vereist.

Doorlopende toezichtaudits

Na de eerste certificering moet uw organisatie regelmatig toezichtaudits ondergaan, die doorgaans jaarlijks worden uitgevoerd. Deze audits beoordelen of uw Informatiebeveiligingsbeheersysteem (ISMS) blijft voldoen aan de eisen van ISO 27001:2022 en blijft effectief in het beheersen van informatiebeveiligingsrisico's.

Auditors zullen beoordelen hoe goed u uw administratie bijhoudt en uw ISMS verbeteren als reactie op veranderende risico's en veranderingen in uw bedrijfsomgeving.

Interne audits en managementreviews

Uw organisatie zou moeten interne audits uitvoeren ten minste jaarlijks om naleving van het ISMS te garanderen en gebieden te identificeren die verbetering behoeven. Regelmatige managementbeoordelingen zijn ook nodig om te garanderen dat het topmanagement betrokken is bij het evalueren van de prestaties van het ISMS, het doorvoeren van vereiste wijzigingen en het vaststellen van beveiligingsdoelstellingen voor de toekomst.

CONTINUE VERBETERING

Het behouden van uw certificering betekent niet dat u stil blijft staan; het vereist voortdurende verbetering van uw ISMS.

Naarmate er nieuwe bedreigingen ontstaan ​​en technologieën evolueren, moeten uw beveiligingsmaatregelen en -beleid worden bijgewerkt om het veranderende landschap te weerspiegelen. ISO 27001 moedigt organisaties aan om een ​​proactieve benadering van risicobeheer te hanteren en beveiligingsmaatregelen voortdurend te verfijnen om voortdurende naleving en bescherming te garanderen.

Hercertificering elke drie jaar

Elke drie jaar moet uw organisatie een volledige hercertificeringsaudit ondergaan. Dit proces is uitgebreider dan de jaarlijkse surveillance-audits en vereist een diepgaande beoordeling van uw ISMS en zorgt ervoor dat het voldoet aan alle vereisten van de ISO 27001:2022-norm.

Met succes slagen voor dit audit zal uw certificering vernieuwen voor een nieuwe periode van drie jaar.

De rol van ISMS.online bij het onderhouden van certificering

Ons platform helpt het proces van het behouden van uw ISO 27001-certificering te vereenvoudigen. Met ingebouwde tools voor continue monitoring, documentbeheer en audittracking zorgt ISMS.online ervoor dat uw organisatie altijd klaar is voor audits en blijft voldoen aan de nieuwste vereisten.

Of het nu gaat om interne audits, updates risicobeoordelingenof het beheren van beleidswijzigingen, ISMS.online biedt een gestructureerde en efficiënte aanpak voor het onderhouden van uw certificering.

Door uw ISMS voortdurend te monitoren en te verbeteren, behoudt uw organisatie niet alleen haar certificering, maar versterkt ze ook haar algehele beveiligingspositie. Zo verzekert u zich van succes op de lange termijn en bent u beter bestand tegen nieuwe bedreigingen.



beklimming

Bevrijd jezelf van een berg spreadsheets

Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.

Boek uw demo


Hoeveel bedrijven zijn ISO 27001-gecertificeerd?

ISO 27001 is wereldwijd de populairste informatiebeveiligingsnorm geworden, met een groeiend aantal organisaties die het toepassen om hun gevoelige informatie te beschermen en te voldoen aan internationale beveiligingsnormen. Sinds de oprichting is het aantal bedrijven dat is gecertificeerd voor de ISO 27001-norm gestaag toegenomen, wat het wereldwijde belang ervan weerspiegelt.

Volgens recente rapporten hebben tienduizenden organisaties in verschillende branches de ISO 27001-certificering behaald. Sinds 2006 is er een consistente stijging in certificeringen, gedreven door het groeiende bewustzijn van het belang van informatiebeveiliging en de noodzaak van naleving van gegevensbescherming regelgeving zoals de AVG.

Deze brede acceptatie onderstreept het vertrouwen dat bedrijven, toezichthouders en klanten hebben in de ISO 27001-certificering als kenmerk van robuuste beveiligingspraktijken.

Hieronder ziet u het aantal certificaten sinds 2006:

Jaar ISO 27001-gecertificeerde bedrijven
2006 5,797
2007 7,732
2008 9,246
2009 12,935
2010 15,626
2011 17,355
2012 19,620
2013 21,604
2014 23,005
2015 27,536
2016 39,501
2017 33,290
2018 36,362
2019 44,486
2020 58,687
2021 71,549

Bron: ISO-enquête naar certificeringen van managementsysteemnormen

ISO 27001-certificering voor de gezondheidszorg

Zorginstellingen beheren enorme hoeveelheden gevoelige persoonlijke gegevens, waaronder medische dossiers, patiëntgegevens en factureringsgegevens. In een tijdperk van toenemende cyberaanvallen en strenge wettelijke vereisten, zoals HIPAA in de VS en GDPR in Europa, biedt ISO 27001:2022-certificering een cruciaal kader voor het beveiligen van deze gegevens.

Waarom de gezondheidszorg ISO 27001 nodig heeft

Zorginstellingen lopen aanzienlijke risico's bij het beschermen van patiëntgegevens en het naleven van privacyregelgeving. ISO 27001:2022 zorgt ervoor dat zorgverleners robuuste beveiligingsmaatregelen implementeren, van het versleutelen van patiëntgegevens tot het beheren van toegang tot elektronische gezondheidsdossiers (EPD's). Door certificering te behalen, kunnen zorginstellingen:

  • Verminder het risico op datalekken: de focus van ISO 27001 op risicobeoordeling helpt zorginstellingen bij het identificeren van kwetsbaarheden en het implementeren van strategieën om deze te beperken.
  • Zorg voor naleving: veel landen hebben strenge regels voor privacy in de gezondheidszorg. ISO 27001-certificering ondersteunt de naleving van deze wetten, waardoor het risico op boetes en juridische gevolgen wordt verkleind.
  • Vergroot het vertrouwen van patiënten: Naarmate het aantal datalekken in de gezondheidszorg toeneemt, maken patiënten zich steeds meer zorgen over hoe hun informatie wordt behandeld. Certificering toont een toewijding aan het beschermen van persoonlijke gezondheidsgegevens.

Voordelen van ISO 27001 voor de gezondheidszorg

  1. Verbeterde gegevensbeveiliging voor patiëntendossiers

  2. Naleving van regelgeving zoals HIPAA en AVG

  3. Vermindering van datalekken en bijbehorende kosten

  4. Meer vertrouwen van patiënten en zorgpartners

ISO 27001-certificering voor financiële dienstverlening

De financiële dienstverleningssector, waaronder banken, verzekeringsmaatschappijen en beleggingsondernemingen, is een groot doelwit voor cybercriminelen vanwege de gevoelige financiële gegevens die zij verwerken. ISO 27001:2022-certificering biedt een essentieel kader voor het beschermen van deze activa en voldoet tegelijkertijd aan zowel de wettelijke als de klantverwachtingen.

Waarom financiële diensten ISO 27001 nodig hebben

Financiële dienstverleners worden geconfronteerd met unieke uitdagingen bij het beheren van gevoelige informatie, waaronder creditcardgegevens, klantgegevens en vertrouwelijke transactiegegevens. Met regelgeving zoals PCI-DSS en GDPR is de behoefte aan effectieve informatiebeveiligingsmaatregelen belangrijker dan ooit. ISO 27001:2022 biedt financiële instellingen:

  • Verbeterd risicomanagement: door risico's systematisch te identificeren en controles te implementeren, kunnen financiële dienstverleners zich beter beschermen tegen cyberdreigingen.
  • Naleving van regelgeving: ISO 27001-implementatie ondersteunt de naleving van wereldwijde regelgeving en helpt organisaties te voldoen aan de strenge eisen van financiële autoriteiten
  • Vertrouwen van klanten: Vertrouwen is essentieel in de financiële sector. ISO 27001-certificering laat klanten en partners zien dat uw organisatie informatiebeveiliging serieus neemt.

Voordelen van ISO 27001 voor financiële dienstverlening

  1. Sterkere bescherming van financiële gegevens

  2. Naleving van regelgevingskaders zoals PCI-DSS

  3. Meer vertrouwen van klanten en zakenpartners

  4. Verminderde risico's van kostbare datalekken


ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Boek uw demo


ISO 27001-certificering voor kleine bedrijven

ISO 27001:2022-certificering is niet alleen voor grote ondernemingen; ook kleine bedrijven kunnen aanzienlijk profiteren van het behalen van certificering. Met het toenemende risico op cyberaanvallen en datalekken worden kleine bedrijven kwetsbaarder, waardoor informatiebeveiliging een topprioriteit wordt. Certificering biedt een gestructureerde en schaalbare aanpak voor het beheren van beveiligingsrisico's, ongeacht de omvang van uw organisatie.

Waarom kleine bedrijven ISO 27001-certificering nodig hebben

Kleine bedrijven worden vaak gezien als makkelijkere doelwitten door cybercriminelen, omdat ze mogelijk niet hetzelfde niveau van beveiligingscontroles hebben als grotere organisaties. ISO 27001:2022-certificering helpt kleine bedrijven deze risico's te beperken door een systematische aanpak te implementeren voor het beschermen van gevoelige gegevens. Dit is waarom het vooral waardevol is voor kleine bedrijven:

  1. Vertrouwen en geloofwaardigheid opbouwen: Certificering geeft klanten, partners en belanghebbenden het signaal dat uw bedrijf zich inzet voor het beschermen van informatie. Dit kan een belangrijke onderscheidende factor zijn bij het concurreren om contracten, met name in sectoren die beveiligingscertificeringen verplicht stellen.

  2. Naleving van voorschriften: ISO 27001-certificering helpt kleine bedrijven te voldoen aan de regelgeving en wettelijke vereisten van de sector, zoals de AVG. Naleving is essentieel om boetes te voorkomen en het vertrouwen van uw klanten te behouden.

  3. Kosteneffectief risicomanagement: Het implementeren van ISO 27001 hoeft niet duur of resource-intensief te zijn voor kleine bedrijven. Het raamwerk is flexibel, waardoor organisaties hun ISMS kunnen schalen op basis van hun specifieke behoeften, risico's en resources. Dit maakt het een efficiënte en betaalbare optie voor kleine bedrijven die hun beveiligingshouding willen verbeteren.

  4. Concurrentievoordeel: Veel grotere organisaties eisen dat hun leveranciers en partners ISO 27001-gecertificeerd zijn. Door certificering te behalen, kunnen kleine bedrijven toegang krijgen tot nieuwe markten en zakelijke kansen die anders buiten bereik zouden liggen.

Hoe ISMS.online kleine bedrijven ondersteunt

ISMS.online vereenvoudigt het certificeringsproces voor kleine bedrijven door alle benodigde tools en bronnen op één platform te bieden. Van risicobeoordelingen tot beleidsbeheer, ons platform biedt een gestroomlijnde en kosteneffectieve manier om ISO 27001-certificering te behalen en te behouden. Met gebruiksvriendelijke interfaces en vooraf geconfigureerde sjablonen kunnen zelfs bedrijven met beperkte IT-bronnen hun ISMS met vertrouwen beheren.

Voordelen van ISO 27001 voor kleine bedrijven

  • Verbeterde bescherming van gevoelige klantgegevensDoor kwetsbaarheden te identificeren en aan te pakken, kunnen kleine bedrijven de informatie van hun klanten beter beschermen.
  • Meer vertrouwen en geloofwaardigheidCertificering toont aan dat uw bedrijf veiligheid serieus neemt. Dit kan helpen om nieuwe klanten aan te trekken en bestaande klanten te behouden.
  • Naleving van branchevoorschriften:Door te voldoen aan wettelijke vereisten, zoals de AVG, voorkomt u dat uw bedrijf hoge boetes krijgt en behoudt u een goede reputatie.
  • Zakelijke groeiCertificering kan de deur openen naar grotere contracten en partnerschappen die een toewijding aan informatiebeveiliging vereisen.

Voor kleine bedrijven is ISO 27001-certificering een praktische manier om hun gegevens te beschermen, te voldoen aan regelgeving en vertrouwen op te bouwen bij belanghebbenden, terwijl ze tegelijkertijd een concurrentievoordeel in hun sector behouden.

Hoe ISMS.online uw certificeringstraject kan vereenvoudigen

Ons platform biedt alle tools die uw organisatie nodig heeft om de ISO 27001:2022-certificering te behalen en te behouden, waaronder:

  • Hulpmiddelen voor risicobeoordeling: Identificeer, evalueer en beheer informatiebeveiligingsrisico's op efficiënte wijze.
  • Beleidsbeheer: beheren en bijwerken beveiligingsbeleid met ingebouwde sjablonen en versiebeheer.
  • Auditmanagement: bijhouden en voorbereiden op interne en externe audits met uitgebreide documentatiehulpmiddelen.

Door deze processen te stroomlijnen, helpt ISMS.online u tijd en geld te besparen. kosten verbonden aan certificering, waardoor u ISO 27001 eenvoudiger in uw bedrijfsstrategie kunt integreren.

Veelgestelde vragen over ISO 27001-certificering

Wat is het verschil tussen ISO 27001:2022-certificering en -compliance?

Compliance betekent dat uw organisatie de principes van ISO 27001 volgt, maar certificering vereist een externe auditor om te verifiëren dat u voldoet aan alle vereisten die in de norm zijn uiteengezet. Certificering biedt een extern keurmerk en heeft vaak meer gewicht in de markt.

Hoe lang duurt het ISO 27001:2022-certificeringsproces?

De tijdlijn voor certificering kan variëren, afhankelijk van de omvang en complexiteit van uw organisatie. Over het algemeen duurt het 6 tot 12 maanden om de benodigde controles te implementeren en beide fasen van de audit te doorlopen.

Is ISO 27001:2022 relevant voor kleine bedrijven?

Ja, zelfs kleine bedrijven kunnen profiteren van ISO 27001-certificering. Veel branches vereisen certificering om gevoelige gegevens te verwerken, en het helpt vertrouwen op te bouwen bij klanten en partners, ongeacht de omvang van de organisatie.

Hoeveel kost ISO 27001-certificering?

Kosten variëren op basis van de omvang en omvang van de organisatie. Certificeringsauditkosten variëren doorgaans van £ 1,000 tot £ 5,000 voor kleine tot middelgrote bedrijven. De primaire kosten zijn doorgaans de interne tijd en middelen die worden besteed aan de implementatie van het ISMS.

Hoe verhoudt ISO 27001:2022 zich tot andere normen zoals ISO 9001?

ISO 27001 kan worden geïntegreerd met andere normen zoals ISO 9001 (Kwaliteitsmanagement) en ISO 14001 (Milieumanagement) om een uitgebreid, uniform managementsysteem te creëren. Deze integratie helpt processen te stroomlijnen, de efficiëntie te verbeteren en compliance in meerdere domeinen te garanderen.

Bent u klaar om gecertificeerd te worden via ISMS.online?

Met ISMS.online kunt u uw ISO 27001:2022-certificeringsproces vereenvoudigen en met vertrouwen voldoen aan de eisen. Ons platform biedt stapsgewijze begeleiding om u door het certificeringstraject te leiden. Begin vandaag nog!

Boek een demo en ontdek hoe ons platform uw certificeringstraject kan ondersteunen, van de eerste installatie tot de laatste audit en daarna.

ISO 27001:2022-certificering is een krachtig hulpmiddel voor bedrijven die hun toewijding aan beveiliging, naleving en risicobeheer willen aantonen. Door samen te werken met ISMS.online kan uw organisatie het certificeringsproces stroomlijnen en nieuwe groeimogelijkheden ontsluiten.

Download onze whitepaper

Het rendement op de investering van een ISO 27001 ISMS kan uitgebreider worden onderzocht in ons whitepaper; Het plannen van de businesscase voor een ISMS.

De whitepaper onderzoekt verder de kansen en bedreigingen, voordelen en gevolgen, en biedt ook een reeks hulpmiddelen en oefeningen om te helpen.

Whitepaper downloaden




Sam Peters

Sam is Chief Product Officer bij ISMS.online en leidt de ontwikkeling van alle producteigenschappen en functionaliteit. Sam is een expert op veel gebieden van compliance en werkt samen met klanten aan maatwerk- of grootschalige projecten.

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Klaar om aan de slag te gaan?

Demo boeken

Verwante onderwerpen

ISO 27001

Hoe G Games een collaboratief, gecentraliseerd compliancemanagement mogelijk maakte

"Het gemak waarmee we het proces en onze jaarlijkse controle op één plek kunnen uitvoeren, betekent dat we minder moeite hoeven te doen om aan te tonen dat we aan de regelgeving voldoen. We kunnen ons in plaats daarvan richten op het garanderen dat we dit ook daadwerkelijk doen."

Helen Walton Commercieel directeur en medeoprichter van G Games

Ontdek hoe G Games:

  • Bestaande beleidslijnen en processen gecentraliseerd en een robuust ISMS gebouwd
  • Verbeterde samenwerking op het gebied van compliance tussen afdelingen
  • Gestroomlijnde ISO 27001-certificering, die ze in slechts zes maanden behaalden
  • Bereid u proactief voor op toekomstige compliance-uitdagingen.

Het toonaangevende iGaming-softwarebedrijf G Games staat bekend om zijn innovatieve spellen voor echt geld en ontwikkelt unieke gokkasten, tafelspellen en instant games.

G Games startte in 2013 met als doel gamen om echt geld leuker te maken. Het bedrijf is inmiddels uitgegroeid tot een bedrijf met 80 medewerkers, een portfolio van meer dan 150 games en bedient een breed scala aan klanten wereldwijd. Ze hebben een reeks innovaties ontwikkeld en werken momenteel aan hun nieuwste ambitieuze project: multiplayer.

Het verbeteren van de game-ervaring staat centraal bij alles wat ze doen.

G Games had een bestaand, maar gedecentraliseerd informatiebeveiligingsbeheersysteem (ISMS). Dit bestond uit een reeks beleidsregels in Dropbox, met unieke versies van elk beleid om aan te tonen dat het bedrijf aan de verschillende wettelijke vereisten voldeed en om audits door verschillende regelgevende instanties te vergemakkelijken.

Hoewel de processen van G Games effectief waren, vormde versiebeheer een uitdaging: het team had moeite om de nieuwste versies van het beleid te vinden, terwijl compliance-activiteiten en -processen op verschillende locaties plaatsvonden. Helen Walton, CCO en medeoprichter van G Games, en haar team wisten dat het bedrijf een meer gecentraliseerde aanpak van compliancemanagement nodig had.

Een gecentraliseerd platform zou hen in staat stellen om gemakkelijker en efficiënter aan te tonen dat ze aan de eisen voldoen bij het uitvoeren van afzonderlijke beveiligingsaudits bij verschillende toezichthouders. Het behalen van de ISO 27001-certificering was eveneens een topprioriteit; het bedrijf had behoefte aan een platform dat het proces zou stroomlijnen.

“We hadden één enkele bron van waarheid nodig die aan al deze vereisten voldeed en die eenvoudig in onze bestaande processen kon worden geïntegreerd.”

Helen Walton Commercieel directeur en medeoprichter van G Games

Het G Games-team koos het ISMS.online-platform als centrale opslagplaats voor hun ISO 27001- en bredere compliancemanagement voor informatiebeveiliging. Helen en haar team hebben hun bestaande beleid en processen snel overgezet naar het platform en een robuust en efficiënter ISMS ontwikkeld. Door gebruik te maken van de ISO 27001-tips en -ondersteuning in de 11-stappen Assured Results Method kon het team het complianceproces ook stroomlijnen.

Ik vond het geweldig hoe ISMS de vereisten presenteerde, een standaardantwoord en een reeks tips en uitleg. Het was echt intuïtief en nuttig.

Helen Walton Commercieel directeur en medeoprichter van G Games

Helen voegde eraan toe: "In het begin was ik bang dat dit slechts een soort veredeld archiveringssysteem was. Ik was zeer sceptisch over de waarde ervan. Maar al snel realiseerde ik me hoe effectief het was als een dynamisch proces dat de verschillende relevante processen met elkaar verbindt en alles op één plek bewaart."

Met de ingebouwde versiebeheer van ISMS.online kan het G Games-team nu dynamisch compliancedocumentatie beoordelen, bijwerken en delen zonder te hoeven zoeken naar de meest recente versie. De geautomatiseerde beoordelingsherinneringen van het platform zorgen bovendien voor consistent toezicht.

“Het grootste verschil voor ons was de juiste versiebeheer en de zekerheid dat alles up-to-date was en effectief werd gecontroleerd.”

Helen Walton Commercieel directeur en medeoprichter van G Games

“Het maakte alles een stuk eenvoudiger en gaf me veel meer vertrouwen dat we de controle over het proces hadden.”

Helen Walton Commercieel directeur en medeoprichter van G Games

Het compliancemanagement van G Games is geconsolideerd binnen het ISMS.online-platform, wat zorgt voor eenvoudig versiebeheer, duidelijke audit trails, vereenvoudigd bewijsbeheer en gestroomlijnde compliance. Het bedrijf behaalde met succes de ISO 27001-certificering binnen slechts zes maanden na de onboarding van ISMS.online en de overdracht van hun uiteenlopende compliance-activiteiten naar het platform.

"Het gemak waarmee we het proces en onze jaarlijkse controle op één plek kunnen uitvoeren, betekent dat we minder moeite hoeven te doen om aan te tonen dat we aan de regelgeving voldoen. We kunnen ons in plaats daarvan richten op het garanderen dat we dit ook daadwerkelijk doen."

Helen Walton Commercieel directeur en medeoprichter van G Games

Helen en het G Games-team kunnen zich nu concentreren op het implementeren, beheren en verbeteren van hun informatiebeveiligingsbeleid, in plaats van tijd en middelen te besteden aan het vinden en beheren van documentatie. Het robuuste, uniforme ISMS van het bedrijf zorgt ervoor dat beleid, risico's, activa en bewijsmateriaal gemakkelijk toegankelijk en beheerbaar zijn.

De meest nuttige functie was dat de risicokaarten, activaregisters, kaarten van belanghebbenden, enzovoort, allemaal op één plek stonden. Het voelde alsof ik door het proces werd geleid en wist dat er niets vergeten of over het hoofd gezien zou worden.

Helen Walton Commercieel directeur en medeoprichter van G Games

G Games heeft ook het ISMS.online-platform ingezet om de samenwerking tussen afdelingen te verbeteren. Gezamenlijk hebben ze een uitgebreide en robuuste aanpak voor naleving van informatiebeveiliging ontwikkeld die organisatiebreed wordt toegepast.

“De samenwerking tussen operations, compliance, finance en development is ontzettend positief en heeft de basis gevormd voor meer werk op het gebied van operations en service delivery review.”

Helen Walton Commercieel directeur en medeoprichter van G Games

"We wisten dat, zolang we de regels op ISMS.online volgden, ons toezichtproces eenvoudig zou zijn."

Helen Walton Commercieel directeur en medeoprichter van G Games

Nu het ISO 27001-certificaat is behaald, richt het G Games-team zich op de veranderende nalevingsuitdagingen in de iGaming-industrie.

Ter voorbereiding op de Amerikaanse markt passen ze hun compliancemanagement aan en stemmen ze het af op de Amerikaanse regelgeving. In een competitieve en sterk gereguleerde sector blijft G Games voorop lopen met een onwrikbare focus op proactieve compliance en het efficiënt beheren en beveiligen van klant-, bedrijfs- en partnergegevens.

"We gaan binnenkort de Amerikaanse markt betreden en de iGaming-industrie krijgt te maken met steeds meer compliance-uitdagingen. We zullen ons huidige platform aanpassen en verder uitbouwen om ons hierop voor te bereiden."

Helen Walton Commercieel directeur en medeoprichter van G Games

Meer informatie
ISO 27001

Hoe LearnSci robuust beveiligingsbeheer demonstreert en het onboarden van partners stroomlijnt met ISO 27001-certificering

LearnSci werkt rechtstreeks samen met universiteiten om digitale leermiddelen te leveren. Dit betekent dat het bedrijf over een aanzienlijke hoeveelheid gegevens over studenten, beoordelingen en opdrachten beschikt. Uit het Cyber ​​Security Breaches Survey van 2025 bleek dat 97% van de hogeronderwijsinstellingen in het afgelopen jaar een inbreuk of cyberaanval heeft geconstateerd. Potentiële leveranciers worden dan ook aan strenge beveiligingseisen gehouden; het behalen van de ISO 27001-certificering was cruciaal voor het bedrijf, waardoor LearnSci zijn robuuste beveiligingspraktijken kon aantonen.

Katy Aldrich, Operations Lead bij LearnSci, zei: "Universiteiten integreren delen van ons systeem in hun eigen systeem en wij slaan studentgegevens op. We moeten die gegevens heel goed beschermen. Universiteiten moeten uitgebreide inkoopprocessen doorlopen bij het licenseren van nieuwe software, en ISO 27001 geeft je daar een flinke vinkje bij."

"We wilden ISO 27001-gecertificeerd zijn om te laten zien dat we zorgvuldig omgaan met de gegevens die we van hen hebben gekregen en dat we de beveiliging van gegevens in de hele organisatie serieus nemen."

Katy Aldrich Operationeel leider, LearnSci

Katy en het Learning Science-team hadden geprobeerd ISO 27001 te implementeren met behulp van verschillende document- en beleidssjablonen. Nadat de implementatie echter stagneerde, realiseerden ze zich dat ze een tool nodig hadden waarmee ze een compleet en effectief informatiebeveiligingsmanagementsysteem (ISMS) konden bouwen en dit konden afstemmen op de best practices van ISO 27001.

We hadden al van alles geprobeerd, maar niets werkte echt en we boekten geen vooruitgang. We hebben een paar pakketten met beleidssjablonen geprobeerd, maar we beschikten niet over de infrastructuur binnen het bedrijf en de achtergrond van risicoregisters en activaregisters. We hadden iets nodig dat meer bood dan alleen een startpunt voor het beleid.

Katy Aldrich Operationeel leider, LearnSci

Het bedrijf implementeerde ISMS.online om de naleving van ISO 27001 te beheren en gebruikte het platform om beleid, taken, risicomanagement, bewijsverzameling en meer te centraliseren. In samenwerking met hun toegewijde Customer Success Manager en met behulp van ISMS.online's Assured Results Method (ARM), hanteerde LearnSci een stapsgewijze aanpak voor naleving, waardoor informatiebeveiliging daadwerkelijk in het hele bedrijf werd verankerd.

De vooraf geschreven beleids- en controlesjablonen vormden een goede basis – 90% van wat we nodig hadden, was aanwezig. We konden onderdelen die niet relevant voor ons waren, verwijderen en dingen toevoegen die dat wel waren.

Katy Aldrich Operationeel leider, LearnSci

Katy voegde eraan toe: "Met niets beginnen en proberen uit te zoeken hoe we de standaard, die heel specifiek is opgesteld, konden afstemmen op ons bedrijf, zou veel moeilijker zijn geweest. Dat startpunt was echt belangrijk voor ons."

LearnSci maakte ook gebruik van de beleidspakketten van het platform om een ​​cultuur van compliancebewustzijn te creëren. De manier waarop het bedrijf beleidspakketten gebruikt, sluit direct aan bij de ISO 27001-vereisten voor training en bewustwording van medewerkers en helpt LearnSci ervoor te zorgen dat medewerkers binnen de hele organisatie op de hoogte zijn van hun rollen en verantwoordelijkheden op het gebied van informatiebeveiliging.

We gebruiken ISMS.online om belangrijke beleidsregels te delen; wanneer nieuwe medewerkers starten, sturen we ze een beleidspakket met 15 of 20 belangrijke beleidsregels waarmee ze rekening moeten houden in hun dagelijkse werk. Vervolgens kunnen we dat beleidspakket regelmatig opnieuw publiceren en iedereen laten controleren of ze nog steeds bekend zijn met de beleidsregels. Je kunt immers gemakkelijk iets lezen en het vervolgens vergeten. Dat was nuttig tijdens onze certificeringsaudit, omdat we konden aantonen dat we de relevante beleidsregels aan mensen hadden voorgelegd en dat ze die hadden gelezen.

“Door de ARM-methode te volgen, konden we de gebieden identificeren waarop we ons moesten concentreren om vooruitgang te boeken.”

Katy Aldrich Operationeel leider, LearnSci

Het LearnSci-team heeft de afgelopen drie jaar hun ISMS en geïntegreerde informatiebeveiligingsprocessen in het bedrijf uitgebouwd en heeft in 27001 met succes de ISO 2025-certificering behaald.

"Tegen de tijd dat we bij de audits kwamen, hadden we een systeem waar we al een paar jaar aan werkten, dat goed werkte en waar we de weg in kenden. Het hele bedrijf was bekend met het platform, omdat we ze al een paar keer hadden laten lezen wat hun polissen waren en andere mensen hadden ingeschakeld om risico's te registreren of de incidententracker te gebruiken", aldus Katy. "Dus als auditors ons ergens naar vroegen, konden we ze de juiste richting wijzen. Ze gaven aan dat het echt goed was opgezet."

De ISO 27001-certificering zal Katy en haar team naar verwachting kostbare tijd en middelen besparen bij de samenwerking met universiteiten. De grootste impact zal merkbaar zijn wanneer LearnSci nieuwe partners aan boord haalt: met een ISO 27001-certificering hoeft het team in veel gevallen geen uitgebreide vragenlijsten over informatiebeveiliging meer in te vullen. De certificering toont juist aan dat het bedrijf een robuust informatiebeveiligingsmanagement voert.

"De ISO 27001-certificering geeft de partner het vertrouwen dat we extern gecertificeerd zijn en dat we de databeveiliging onder controle hebben. Het is een grote overwinning voor ons, en ook voor hen."

Katy Aldrich Operationeel leider, LearnSci

Vorig jaar heb ik een aantal vragenlijsten over informatiebeveiliging ingevuld met een lang formulier. De eerste vraag was: "Bent u ISO 27001-gecertificeerd?" Als u dat vakje kunt aanvinken en uw certificaatnummer kunt opgeven, hoeft u het formulier niet in te vullen.

LearnSci heeft bovendien aanzienlijke kostenbesparingen gerealiseerd door gebruik te maken van het ISMS.online platform.

"Als je de kosten van het systeem en de tijd die we eraan besteden in ogenschouw neemt, is het veel minder dan de kosten van het inhuren van iemand voor een compliance officer. We zouden daarvoor niet iemand van het juiste niveau kunnen aannemen, omdat we nog steeds tijd van andere mensen binnen het bedrijf nodig zouden hebben."

Het LearnSci-team is er trots op ISO 27001 te hebben behaald en is van plan hier publiciteit over te maken, evenals over hoe de hoge normen die hiermee worden gesteld, te handhaven. Ze zullen de certificering de komende maanden gebruiken in gesprekken over aankomende verkopen en verlengingen, wanneer universiteiten zich gaan oriënteren op de werving van personeel voor het volgende academisch jaar.

"Onze ISO 27001-certificering gaat de komende zes maanden echt van pas komen, aangezien we dan ons piekverkoopseizoen ingaan."

Katy Aldrich Operationeel leider, LearnSci

Meer informatie
ISO 27001

Hoe Mesh-AI in slechts zes maanden de ISO 27001-certificering behaalde

Als relatief jong bedrijf – slechts drie jaar oud – stond Mesh-AI voor een veelvoorkomende maar cruciale uitdaging: het bewijzen van zijn geloofwaardigheid op het gebied van informatiebeveiliging aan potentiële zakelijke klanten. Met een groeiend klantenbestand in sterk gereguleerde sectoren kreeg het team te maken met steeds strengere beveiligingseisen van leveranciers.

"Toen we met een van onze klanten spraken, werd benadrukt dat we, om werk te kunnen uitvoeren dat verder ging dan de PoC, ISO-gecertificeerd moesten zijn. Zo konden we aantonen dat we aan hun strenge eisen voor de toeleveringsketen voldeden."

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Hoewel Mesh-AI al een fundamenteel informatiebeveiligingsbeleid had, voldeed het niet aan de diepgang of structuur die ISO 27001 vereist. Het team besefte dat het behalen van de certificering niet alleen hun toewijding aan beveiliging zou aantonen, maar hen ook een concurrentievoordeel zou geven bij het binnenhalen van meerjarige, waardevolle contracten.

“We hadden één uitgebreid infosec-beleid, dat het grootste deel van wat we nodig hadden vastlegde, maar [met ISO 27001] begonnen we in feite helemaal opnieuw.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Om hun weg naar ISO 27001-certificering te versnellen, schakelde Mesh-AI het ISMS.online-platform in. Het team gebruikte het om hun compliancetraject te structureren, van de eerste planning tot de succesvolle audit, met één gecentraliseerd, gebruiksvriendelijk systeem.

Ze begonnen met het aanpassen van de vooraf geschreven beleid- en controlesjablonen van ISMS.online met behulp van de 'Adopt, Adapt, Add'-benadering van het platform. Ze stemden deze af op de interne processen van Mesh-AI en bespaarden kostbare tijd en moeite.

“De sjablonen voor het aannemen, aanpassen en toevoegen sloten perfect aan op onze processen en zorgden voor snel werk.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Automatiseringsfuncties speelden een belangrijke rol om op schema te blijven. Taakherinneringen zorgden ervoor dat deadlines niet werden gemist, en rolgebaseerde toegang stelde teams buiten de centrale infosec-groep, zoals HR, in staat om rechtstreeks bij te dragen aan het platform. Dit betekende dat taken zich niet opstapelden bij een klein aantal mensen en dat de voortgang over afdelingen heen kon worden voortgezet.

Hierdoor konden Mesh AI en het team zich richten op de implementatie van de informatiebeveiligingsmaatregelen en -beleidsregels die vereist zijn voor ISO 27001.

Het is echt handig dat alles op één plek staat, waar we snel kunnen navigeren en dingen snel kunnen bijwerken. De automatische herinneringen zijn een gamechanger, want anders zouden taken waarschijnlijk blijven liggen totdat we ons herinneren dat ze bestaan.

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Gedurende het hele traject kreeg Mesh-AI op elk gewenst moment ondersteuning van het ISMS.online-team. Zo wisten ze zeker dat ze bij elke stap van het proces voldeden aan de eisen en aan de regelgeving voldeden.

“Louis beantwoordde alle vragen die we hadden en stelde ze indien nodig ook aan.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

In slechts zes maanden behaalde Mesh-AI de ISO 27001-certificering – van een basis infosec-beleid naar een volledig operationeel ISMS zonder non-conformiteiten bij de audit. De certificering werd afgerond met Alcumus ISOQAR, een ISMS.online-auditorpartner.

“We zijn erin geslaagd om binnen zes maanden van nul naar ISO 27001-certificering te gaan.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Certificering heeft al nieuwe mogelijkheden geopend voor Mesh-AI. Het biedt klanten de zekerheid die ze nodig hebben, versterkt de geloofwaardigheid van het bedrijf op gereguleerde markten en positioneert het bedrijf om in de toekomst grotere, complexere contracten binnen te halen.

Meer informatie
ISO 27001

Winterhorloges: onze 6 favoriete ISMS.online-webinars van 2024

In 2024 zagen we de cyberdreigingen toenemen, de kosten van datalekken stijgen tot recordhoogten en de wettelijke beperkingen worden strenger naarmate regelgeving zoals NIS 2 en de EU AI Act van kracht werden. Het implementeren van een robuuste informatiebeveiligingsstrategie is voor organisaties niet langer een leuke bijkomstigheid, maar een verplichte vereiste. Door best practices voor informatiebeveiliging toe te passen, kunnen bedrijven het risico op cyberincidenten beperken, dure boetes van toezichthouders voorkomen en het vertrouwen van klanten vergroten door gevoelige informatie te beveiligen. Onze zes favoriete webinars in onze serie 'Winter Watches' zijn een must-see voor bedrijven die hun naleving van informatiebeveiliging willen verbeteren. Deze belangrijke webinars behandelen alles van de overgang naar de nieuwste ISO 27001-update tot het navigeren door NIS 2 en DORA. Ze bieden toptips en essentieel advies van experts uit de sector over het opzetten, beheren en continu verbeteren van uw informatiebeveiligingsbeheer. Of u nu begeleiding nodig hebt bij de implementatie van de nieuwe ISO 42001-norm, ondersteuning bij de overgang van ISO 27001:2013 naar ISO 27001:2022 of advies over het voldoen aan nieuwe of toekomstige regelgeving: onze beste webinars bieden advies om u op weg te helpen naar succes. Overgang naar ISO 27001:2022: belangrijkste wijzigingen en effectieve strategieën In oktober 2025 eindigt de overgangsperiode tussen de ISO 27001:2013-norm en de nieuwste ISO 27001:2022-norm. Voor organisaties die gecertificeerd zijn volgens de 2013-versie van ISO 27001 kan de overstap naar naleving van de nieuwste versie van de norm een ​​hele uitdaging lijken. In 'Transitioning to ISO 27001:2022' bespreken onze deskundige sprekers de wijzigingen die de nieuwe normen met zich meebrengen en bieden ze richtlijnen voor een effectieve overgang van de versie van 2013 naar 2022. Toby Cane, Sam Peters en Christopher Gill geven praktisch advies over het succesvol implementeren van ISO 27001:2022 binnen uw bedrijf. Ze bespreken: De belangrijkste wijzigingen in de norm, waaronder herziene vereisten en nieuwe controles in Bijlage A. De stappen die u moet nemen om te blijven voldoen aan ISO 27001:2022. Hoe u een overgangsstrategie kunt opstellen die verstoringen beperkt en zorgt voor een soepele migratie naar de nieuwe norm. Deze webinar is verplichte kost voor professionals op het gebied van informatiebeveiliging, compliance officers en ISMS-besluitvormers, met nog minder dan een jaar te gaan voordat de verplichte overgangsdeadline intreedt. Bekijk nu ISO 42001 uitgelegd: veilig AI-beheer in uw bedrijf Afgelopen december publiceerde de Internationale Organisatie voor Standaardisatie ISO 42001, het baanbrekende raamwerk dat is ontworpen om bedrijven te helpen bij het op ethische wijze ontwikkelen en implementeren van systemen die worden aangestuurd door kunstmatige intelligentie (AI). Tijdens het webinar 'ISO 42001 uitgelegd' krijgen kijkers diepgaand inzicht in de nieuwe ISO 42001-norm en hoe deze van toepassing is op hun organisatie. U leert hoe u ervoor kunt zorgen dat de AI-initiatieven van uw bedrijf verantwoord, ethisch verantwoord en in lijn met wereldwijde normen zijn, aangezien er wereldwijd voortdurend nieuwe AI-specifieke regelgeving wordt ontwikkeld. Onze gastheer Toby Cane wordt vergezeld door Lirim Bllaca, Powell Jones, Iain McIvor en Alan Baldwin. Samen worden de kernprincipes van ISO 42001 uiteengezet en komt alles aan bod wat u moet weten over de AI-beheernorm en het AI-regelgevingslandschap, waaronder: Een diepgaande duik in de structuur van ISO 42001, inclusief de reikwijdte, het doel en de kernprincipes De unieke uitdagingen en kansen die AI biedt en de impact van AI op de naleving van de regelgeving door uw organisatie Een uitvoerbare routekaart voor ISO 42001-naleving. Krijg een duidelijk inzicht in de ISO 42001-norm en zorg ervoor dat uw AI-initiatieven verantwoord zijn met behulp van de inzichten van ons panel van experts. Bekijk nu NIS 2-naleving onder de knie krijgen: een praktische aanpak met ISO 27001 De NIS 2-richtlijn van de Europese Unie is in oktober van kracht geworden en brengt strengere cyberbeveiligings- en rapportagevereisten met zich mee voor bedrijven in de hele EU. Voldoet uw bedrijf aan de nieuwe regelgeving? In onze diepgaande webinar 'Mastering NIS 2 Compliance: A Practical Approach with ISO 27001' bespreken we de nieuwe regelgeving en hoe het ISO 27001-kader een leidraad kan bieden voor succesvolle NIS 2-naleving. Ons panel met compliance-experts Toby Cane, Luke Dash, Patrick Sullivan en Arian Sheremeti bespreekt hoe organisaties die te maken hebben met NIS 2 ervoor kunnen zorgen dat ze aan de vereisten voldoen. U leert: De belangrijkste bepalingen van de NIS 2-richtlijn en hoe deze uw bedrijf beïnvloeden Hoe ISO 27001 aansluit op de NIS 2-vereisten voor efficiëntere naleving Hoe u risicobeoordelingen uitvoert, incidentresponsplannen ontwikkelt en beveiligingsmaatregelen implementeert voor robuuste naleving. Krijg meer inzicht in de NIS 2-vereisten en hoe de best practices van ISO 27001 u kunnen helpen om efficiënt en effectief te voldoen aan de vereisten: Bekijk nu Uw cloudconfiguratie beveiligen: de kracht van naleving van ISO 27017 en 27018 benutten De adoptie van de cloud neemt toe, maar aangezien 24% van de organisaties vorig jaar te maken kreeg met incidenten met de cloudbeveiliging, zijn normen zoals ISO 27017 en ISO 27018 essentieel om de beveiliging, privacy en het concurrentievermogen van het bedrijf op de lange termijn te waarborgen. In ons webinar leggen de deskundige sprekers Toby Cane, Chris Gill, Iain McIvor en Alan Baldwin uit hoe deze normen de beveiliging van uw organisatie kunnen versterken om zo de cloudbeveiliging te verbeteren en strategische groei mogelijk te maken. U ontdekt: Wat de normen ISO 27017 en ISO 27018 omvatten, inclusief hun reikwijdte en doelstellingen. Inzicht in de risico's die samenhangen met cloudservices en hoe u deze risico's kunt beperken door beveiligings- en privacymaatregelen te implementeren. De beveiligings- en privacymaatregelen waaraan prioriteit moet worden gegeven voor naleving van NIS 2. Ontdek bruikbare inzichten en toptips van experts om u te helpen de cloudbeveiliging van uw organisatie te verbeteren: Bekijk nu Digitaal vertrouwen opbouwen: een ISO 27001-aanpak voor het beheren van cyberbeveiligingsrisico's Uit recent onderzoek van McKinsey blijkt dat leiders op het gebied van digitaal vertrouwen een jaarlijkse groei van ten minste 10% zullen zien op hun omzet en winst. Desondanks blijkt uit het PwC Digital Trust Report van 2023 dat slechts 27% van de senior leiders gelooft dat hun huidige cybersecuritystrategieën hen in staat zullen stellen om digitaal vertrouwen te creëren. In ons webinar 'Building Digital Trust: An ISO 27001 Approach to Managing Security Risks' onderzoeken we de uitdagingen en kansen voor het opbouwen van digitaal vertrouwen. De focus ligt daarbij op hoe ISO 27001, de norm voor informatiebeveiliging, hierbij kan helpen. Ons deskundigenpanel, Toby Cane en Gillian Welch, deelt praktisch advies en belangrijke stappen voor bedrijven die digitaal vertrouwen willen opbouwen en behouden. In de sessie van 45 minuten leert u: Best practices voor het opbouwen en behouden van digitaal vertrouwen, inclusief het gebruik van ISO 27001. Het belang van digitaal vertrouwen voor bedrijven. Hoe cyberaanvallen en datalekken het digitale vertrouwen beïnvloeden. Deze belangrijke webinar is gericht op CEO's, bestuursleden en professionals op het gebied van cybersecurity en biedt belangrijke inzichten in het belang van digitaal vertrouwen en hoe u dit binnen uw organisatie kunt opbouwen en behouden: Bekijk nu Navigeren door DORA-naleving met ISO 27001: een routekaart naar digitale veerkracht De Digital Operational Resilience Act (DORA) treedt in januari 2025 in werking en zal de manier waarop de financiële sector digitale veiligheid en veerkracht benadert, opnieuw definiëren. De regelgeving richt zich op het versterken van risicomanagement en het verbeteren van de reactiecapaciteit bij incidenten. Daarmee worden de nalevingsvereisten nog verder uitgebreid, wat gevolgen heeft voor een sector die toch al zwaar gereguleerd is. De behoefte van financiële instellingen aan een robuuste compliance-strategie en grotere digitale veerkracht is nog nooit zo groot geweest. In 'Navigating DORA Compliance with ISO 27001: A Roadmap to Digital Resilience' bespreken sprekers Toby Cane, Luke Sharples en Arian Sheremeti hoe het benutten van de ISO 27001-norm uw organisatie kan helpen om naadloos DORA-compliance te bereiken. Ze omvatten: de belangrijkste vereisten van DORA en hoe deze uw bedrijf beïnvloeden. Hoe ISO 27001 een gestructureerd, praktisch pad naar naleving biedt. Uitvoerbare stappen voor het uitvoeren van gap-analyses, het beheren van risico's van derden en het implementeren van incidentresponsplannen. Best practices voor het opbouwen van veerkrachtige digitale activiteiten die verder gaan dan alleen naleving. Krijg diepgaand inzicht in de DORA-vereisten en hoe de best practices van ISO 27001 uw financiële bedrijf kunnen helpen hieraan te voldoen: Bekijk nu Zorg voor robuuste naleving in 2025 Of u nu net begint met naleving of uw beveiligingshouding wilt verbeteren, deze verhelderende webinars bieden praktisch advies voor het implementeren en opbouwen van robuust cybersecuritybeheer. Ze onderzoeken manieren om belangrijke normen zoals ISO 27001 en ISO 42001 te implementeren voor verbeterde informatiebeveiliging en ethische AI-ontwikkeling en -beheer. Verbeter voortdurend uw informatiebeveiligingsbeheer met ISMS.online. Zorg ervoor dat u de ISMS.online webinarbibliotheek als bladwijzer opslaat. We voegen regelmatig nieuwe sessies toe met bruikbare tips en trends in de sector.
Meer informatie
ISO 27001

Een geïntegreerde aanpak: hoe ISMS.online de hercertificering van ISO 27001 en ISO 27701 heeft behaald

In oktober 2024 hebben we de hercertificering behaald voor ISO 27001, de norm voor informatiebeveiliging, en ISO 27701, de norm voor gegevensprivacy. Met onze succesvolle hercertificering gaat ISMS.online de vijfde driejarige certificeringscyclus in: we zijn al meer dan tien jaar ISO 27001-gecertificeerd! We zijn blij u te kunnen mededelen dat we beide certificeringen hebben behaald, zonder enige tekortkomingen en met veel leerervaring. Hoe hebben we ervoor gezorgd dat we onze gegevensprivacy en informatiebeveiliging effectief beheerden en bleven verbeteren? We hebben onze geïntegreerde compliance-oplossing – Single Point of Truth, of SPoT, gebruikt om ons geïntegreerde managementsysteem (IMS) te bouwen. Ons IMS combineert ons Information Security Management System (ISMS) en Privacy Information Management System (PIMS) in één naadloze oplossing. In deze blog deelt ons team haar gedachten over het proces en haar ervaringen. Ook legt het uit hoe wij onze ISO 27001- en ISO 27701-hercertificeringsaudits hebben aangepakt. Wat is ISO 27701? ISO 27701 is een privacy-uitbreiding van ISO 27001. De norm biedt richtlijnen en vereisten voor het implementeren en onderhouden van een PIMS binnen een bestaand ISMS-raamwerk. Waarom zouden organisaties ISO 27701 willen implementeren? Organisaties zijn verantwoordelijk voor het opslaan en verwerken van meer gevoelige informatie dan ooit tevoren. Een dergelijk groot - en toenemend - datavolume vormt een lucratief doelwit voor cybercriminelen en vormt een belangrijke zorg voor consumenten en bedrijven om ervoor te zorgen dat deze gegevens veilig worden bewaard. Met de toename van wereldwijde regelgeving, zoals AVG, CCPA en HIPAA, hebben organisaties een steeds grotere wettelijke verantwoordelijkheid om de gegevens van hun klanten te beschermen. Wereldwijd bewegen we gestaag richting een nalevingslandschap waarin informatiebeveiliging niet langer kan bestaan ​​zonder gegevensprivacy. De voordelen van het invoeren van ISO 27701 reiken verder dan alleen het helpen van organisaties om te voldoen aan wettelijke en nalevingsvereisten. Voorbeelden hiervan zijn het tonen van verantwoording en transparantie aan belanghebbenden, het vergroten van het vertrouwen en de loyaliteit van klanten, het verminderen van het risico op privacyschendingen en de daarmee gepaard gaande kosten, en het creëren van een concurrentievoordeel. Onze voorbereiding op de hercertificeringsaudit voor ISO 27001 en ISO 27701 Omdat deze ISO 27701-audit een hercertificering was, wisten we dat deze waarschijnlijk diepgaander en breder van opzet zou zijn dan een jaarlijkse toezichtsaudit. Het zou in totaal 9 dagen duren. Bovendien is ISMS.online sinds de vorige audit verhuisd naar een nieuw hoofdkantoor, heeft het bedrijf er een nieuw kantoor bij gekregen en zijn er verschillende personeelswisselingen geweest. Wij waren voorbereid om eventuele non-conformiteiten als gevolg van deze wijzigingen aan te pakken, mocht de auditor deze constateren. IMS-beoordeling Voorafgaand aan onze audit hebben we ons beleid en onze controlemaatregelen beoordeeld om er zeker van te zijn dat deze nog steeds onze aanpak van informatiebeveiliging en privacy weerspiegelen. Gezien de grote veranderingen in onze bedrijfsvoering in de afgelopen 12 maanden, was het noodzakelijk om ervoor te zorgen dat we konden aantonen dat we onze aanpak voortdurend monitoren en verbeteren. Dit hield in dat we ervoor moesten zorgen dat ons interne auditprogramma up-to-date en volledig was, dat we de uitkomsten van onze ISMS-managementvergaderingen konden vastleggen en dat onze KPI's up-to-date waren, zodat we konden aantonen dat we onze prestaties op het gebied van infosec en privacy maten. Risicomanagement en gapanalyse Risicomanagement en gapanalyse moeten deel uitmaken van het continue verbeteringsproces bij het handhaven van de naleving van zowel ISO 27001 als ISO 27701. De dagelijkse druk van het bedrijfsleven kan dit echter lastig maken. We hebben onze eigen projectmanagementtools op het ISMS.online-platform gebruikt om regelmatige beoordelingen van de kritische elementen van het ISMS te plannen, zoals risicoanalyse, intern auditprogramma, KPI's, leveranciersbeoordelingen en corrigerende maatregelen. Gebruik van ons ISMS.online-platform Alle informatie met betrekking tot ons beleid en onze controles vindt u op ons ISMS.online-platform, dat toegankelijk is voor het hele team. Met dit platform kunnen updates gezamenlijk worden beoordeeld en goedgekeurd. Ook biedt het automatisch versiebeheer en een historische tijdlijn van eventuele wijzigingen. Het platform plant bovendien automatisch belangrijke beoordelingstaken in, zoals risicobeoordelingen en beoordelingen, en biedt gebruikers de mogelijkheid om acties te creëren om ervoor te zorgen dat taken binnen de vereiste tijd worden voltooid. Aanpasbare frameworks bieden een consistente aanpak voor processen zoals leveranciersbeoordelingen en werving, waarbij de belangrijke infosec- en privacytaken die voor deze activiteiten moeten worden uitgevoerd, gedetailleerd worden beschreven. Wat u kunt verwachten tijdens een ISO 27001- en ISO 27701-audit Tijdens de audit wil de auditor een aantal belangrijke onderdelen van uw IMS beoordelen, zoals: Het beleid, de procedures en de processen van uw organisatie voor het beheer van persoonsgegevens of informatiebeveiliging Evalueer uw informatiebeveiligings- en privacyrisico's en de juiste controles om te bepalen of uw controles de geïdentificeerde risico's effectief beperken. Beoordeel uw incidentmanagement. Bent u voldoende in staat om incidenten te detecteren, melden, onderzoeken en erop te reageren? Onderzoek uw externe management om ervoor te zorgen dat er voldoende controles zijn om de risico's van externe partijen te beheren. Zorg ervoor dat uw opleidingsprogramma's uw personeel voldoende informeren over privacy en informatiebeveiliging. Controleer de prestatiegegevens van uw organisatie om te bevestigen dat deze voldoen aan de door u gestelde doelstellingen op het gebied van privacy en informatiebeveiliging. Het externe auditproces Voordat uw audit begint, zal de externe auditor een schema opstellen waarin de reikwijdte van de audit wordt beschreven en waarin wordt aangegeven of hij met specifieke afdelingen of personeelsleden wil praten of specifieke locaties wil bezoeken. De eerste dag begint met een openingsbijeenkomst. Leden van het directieteam, in ons geval de CEO en CPO, zijn aanwezig om de auditor ervan te overtuigen dat zij leidinggeven aan het informatiebeveiligings- en privacyprogramma voor de gehele organisatie, dat zij dit programma actief ondersteunen en dat zij hierbij betrokken zijn. Hierbij ligt de nadruk op een herziening van het ISO 27001- en ISO 27701-managementclausulebeleid en -controles. Voor onze laatste audit heeft onze IMS-manager na afloop van de openingsvergadering rechtstreeks contact opgenomen met de auditor om het ISMS- en PIMS-beleid en de controles volgens schema te beoordelen. De IMS-manager faciliteerde ook de interactie tussen de auditor en de bredere ISMS.online-teams en -medewerkers om onze aanpak van de verschillende beleidsregels en controles op het gebied van informatiebeveiliging en privacy te bespreken en bewijs te verzamelen dat we deze in de dagelijkse praktijk toepassen. Op de laatste dag vindt er een afsluitende bijeenkomst plaats, waarin de auditor formeel zijn bevindingen van de audit presenteert. Ook is er de mogelijkheid om eventuele gerelateerde kwesties te bespreken en te verduidelijken. We waren verheugd te constateren dat onze accountant, ondanks enkele opmerkingen, geen enkele non-conformiteit heeft ontdekt. Mensen, processen en technologie: een drieledige aanpak voor een IMS Een deel van de ISMS.online-filosofie is dat effectieve, duurzame informatiebeveiliging en gegevensprivacy worden bereikt door mensen, processen en technologie. Een aanpak die enkel op technologie is gebaseerd, zal nooit succesvol zijn. Bij een puur technologische aanpak ligt de nadruk op het voldoen aan de minimumvereisten van de norm, en niet zozeer op het effectief beheren van risico's voor de privacy van gegevens op de lange termijn. Uw mensen en processen, gecombineerd met een robuuste technologische opstelling, zorgen ervoor dat u een voorsprong op de concurrentie krijgt en de effectiviteit van uw informatiebeveiliging en gegevensprivacy aanzienlijk verbetert. Als onderdeel van onze auditvoorbereiding hebben we er bijvoorbeeld voor gezorgd dat onze mensen en processen op één lijn zaten. Dit deden we door de ISMS.online-beleidspakketfunctie te gebruiken om alle beleidsregels en controles die relevant zijn voor elke afdeling te distribueren. Met deze functie kunt u bijhouden hoe vaak elke persoon het beleid en de controles leest. Zo weet u zeker dat personen op de hoogte zijn van de informatiebeveiligings- en privacyprocessen die relevant zijn voor hun rol en wordt naleving van de regels voor gegevensregistratie gewaarborgd. Een minder effectieve aanpak waarbij alleen hokjes worden aangevinkt, is vaak: Deze houdt een oppervlakkige risicobeoordeling in, waardoor belangrijke risico's over het hoofd kunnen worden gezien. De zorgen van belangrijke belanghebbenden over de privacy worden genegeerd. Geef geen generieke trainingen die niet zijn afgestemd op de specifieke behoeften van de organisatie. Voer beperkte monitoring en evaluatie van uw controles uit, wat kan leiden tot onopgemerkte incidenten. Al deze zaken stellen organisaties bloot aan potentieel schadelijke inbreuken, financiële boetes en reputatieschade. Mike Jennings, IMS Manager bij ISMS.online, adviseert: "Gebruik de normen niet alleen als checklist om certificering te behalen; leef en adem uw beleid en controles. Ze maken uw organisatie veiliger en zorgen ervoor dat u 's nachts wat rustiger kunt slapen!" ISO 27701-routekaart – Nu downloaden We hebben een praktische routekaart van één pagina gemaakt, onderverdeeld in vijf belangrijke aandachtsgebieden, voor het benaderen en bereiken van ISO 27701 in uw bedrijf. Download vandaag nog de PDF voor een eenvoudige start op weg naar effectievere gegevensprivacy. Download nu Profiteer van uw compliancevoordeel Het behalen van de hercertificering volgens ISO 27001 en ISO 27001 was een belangrijke prestatie voor ons bij ISMS.online. Dankzij ons eigen platform hebben we dit snel, effectief en zonder enige non-conformiteit kunnen realiseren. ISMS.online biedt een voorsprong van 81%, de Assured Results Method, een catalogus met documentatie die kan worden overgenomen, aangepast of aangevuld, en de altijd beschikbare ondersteuning van onze virtuele coach. Zorg er eenvoudig voor dat uw organisatie uw informatie en gegevensprivacy actief beveiligt, de aanpak van beveiliging voortdurend verbetert en voldoet aan normen zoals ISO 27001 en ISO 27701. Ontdek de voordelen zelf en vraag vandaag nog een gesprek aan met een van onze experts.
Meer informatie
ISO 27001

Hoe kan uw organisatie veilig blijven als ransomware 's nachts toeslaat?

Ransomware is het cyberbeveiligingsverhaal van het afgelopen decennium. Maar in de loop van de tijd zijn de tactieken, technieken en procedures (TTP's) van tegenstanders voortdurend veranderd, afhankelijk van de voortdurende wapenwedloop tussen aanvallers en netwerkverdedigers. Omdat het aantal slachtoffers dat ervoor kiest om hun afpersers te betalen historisch laag is, richten ransomware-partners zich op snelheid, timing en camouflage. De vraag is: aangezien de meeste aanvallen tegenwoordig in het weekend en in de vroege ochtenduren plaatsvinden, beschikken netwerkverdedigers nog steeds over de juiste hulpmiddelen en processen om de dreiging te beperken? Vooral financiële dienstverleners hebben dringend behoefte aan een antwoord op dergelijke vragen voordat ze kunnen voldoen aan de Digital Operational Resilience Act (DORA) van de EU. Van kracht naar kracht Volgens één maatstaf blijft ransomware floreren. Dit jaar zal naar verwachting de hoogste omzet ooit opleveren, zo blijkt uit een analyse van cryptobetalingen naar adressen die verband houden met criminaliteit. Volgens een rapport van blockchainonderzoeker Chainalysis uit augustus bedraagt ​​de ransomware-instroom dit jaar tot nu toe (YTD) 460 miljoen dollar, een stijging van ongeveer 2% ten opzichte van dezelfde periode vorig jaar (449 miljoen dollar). Volgens het bedrijf is deze toename grotendeels te danken aan de 'jacht op groot wild' – de tactiek om minder grote bedrijven als slachtoffer te pakken, die wellicht beter in staat en bereid zijn om hogere losgeldbedragen te betalen. Deze theorie wordt bevestigd door een betaling van 75 miljoen dollar door een niet bij naam genoemd bedrijf aan de Dark Angels-ransomwaregroep eerder dit jaar – de grootste betaling ooit geregistreerd. Over het geheel genomen is ook de mediane losgeldbetaling voor de meest voorkomende ransomware-varianten gestegen: van iets minder dan $ 200,000 begin 2023 tot $ 1.5 miljoen medio juni 2024. Chainalysis beweert dat dit suggereert "dat deze stammen zich vooral richten op grotere bedrijven en leveranciers van kritieke infrastructuur, die vanwege hun diepe zakken en systemische relevantie eerder geneigd zijn hoge losgelden te betalen. "De schijnbare kracht van het ransomware-ecosysteem is des te indrukwekkender gezien de successen van de rechtshandhaving eerder dit jaar, die twee grote groepen leken te verstoren: LockBit en ALPHV/BlackCat. Chainalysis beweert dat deze inspanningen de cybercrime-onderwereld enigszins hebben gefragmenteerd, waarbij aangesloten bedrijven overstappen op 'minder effectieve varianten' of hun eigen varianten lanceren. Dit komt overeen met een analyse uit het tweede kwartaal van 2 van ransomware-specialist Coveware, die naar eigen zeggen een toename heeft waargenomen in het aantal 'lone wolf'-groepen die niet gelieerd zijn aan een groot ransomware-merk. Velen hebben deze beslissing genomen "vanwege de toenemende dreiging van blootstelling, onderbreking en winstverlies die gepaard gaan met 'giftige' ransomware-merken", aldus het rapport. Maar uiteindelijk zijn deze bedreigingen nog steeds actief. En aangezien de uitbetalingspercentages zijn gedaald van ongeveer 85% van de slachtoffers in 2019 tot ongeveer een derde daarvan nu, zijn ze altijd op zoek naar manieren om hun inspanningen effectiever te maken. Timing is alles Een nieuw rapport van de ThreatDown-groep van Malwarebytes onthult precies hoe ze dat hopen te bereiken. Volgens het bedrijf zijn er het afgelopen jaar meer ransomware-groepen die slachtoffers in het weekend en in de vroege ochtenduren aanvallen. Het dreigingsteam behandelde de meeste aanvallen tussen 1 en 5 uur 's nachts lokale tijd. De reden hiervoor is duidelijk: de cybercriminelen hopen een organisatie te pakken te krijgen wanneer het IT-team slaapt of in het weekend de batterijen oplaadt. Bovendien beweert het rapport dat de aanvallen steeds sneller plaatsvinden. In 2022 testte Splunk in een onderzoek de 10 belangrijkste ransomwarevarianten en ontdekte dat de mediane snelheid voor het versleutelen van 100,000 bestanden slechts 43 minuten bedroeg. LockBit was met slechts vier minuten de snelste. Maar wat Malwarebytes ziet, is een versnelling van de hele aanvalsketen: van de eerste toegang tot de laterale verplaatsing, data-exfiltratie en uiteindelijk encryptie. Daardoor hebben netwerkverdedigers die niet opletten nog minder tijd om te reageren en een bedreiging in te dammen voordat het te laat is. Uit het rapport blijkt ook dat kwaadwillende partijen gebruikmaken van Living Off the Land (LOTL)-technieken. Hierbij worden legitieme hulpmiddelen en processen gebruikt om verborgen te blijven binnen netwerken en toch hun doelen te bereiken. "Recente incidenten met klanten van topbendes zoals LockBit, Akira en Medusa laten zien dat het grootste deel van de moderne ransomware-aanvalsketen tegenwoordig bestaat uit LOTL-technieken", aldus het rapport. Hoe u het risico op ransomware in 2024 kunt beperken Aanvallen waarbij groot wild wordt gejaagd, halen misschien wel de meeste aandacht in het nieuws, maar de waarheid is dat de meeste slachtoffers van ransomware technisch gezien kleine en middelgrote bedrijven zijn. Coveware beweert dat de mediaangrootte in het tweede kwartaal van 2 slechts 2024 werknemers bedroeg. Hoe kunnen deze organisaties zich dan verdedigen tegen heimelijke aanvallen 's nachts en in het weekend? "De enige oplossing is om ervoor te zorgen dat deze activa om 1 uur 's nachts even nauwlettend worden bewaakt als om 1 uur 's middags", vertelt Mark Stockley, senior threat intelligence researcher bij Malwarebytes, aan ISMS.online. "Dat kan worden bereikt door een eigen Security Operations Centre (SOC) in te richten dat 24/7 operationeel is. Voor de meeste organisaties is het echter praktischer en kosteneffectiever om een ​​externe service te gebruiken, zoals Managed Detection and Response (MDR), of om dit door een Managed Service Provider (MSP) te laten doen." Nu het DORA-tijdperk nadert, worden dergelijke maatregelen steeds noodzakelijker voor financiële dienstverleners en hun leveranciers. Continue monitoring, 24/7 paraatheid voor incidentrespons, een robuuste planning voor bedrijfscontinuïteit en regelmatige tests zijn allemaal vereist om toezichthouders ervan te overtuigen dat de veerkracht op een passend niveau is. Stockley is van mening dat best practice-normen en -kaders zoals ISO 27001 organisaties kunnen helpen dit punt te bereiken. "Zoals elke norm of elk raamwerk is ISO 27001 een middel om een ​​doel te bereiken. Organisaties kunnen het gewenste niveau van informatiebeveiliging ook zonder deze technologie bereiken, maar standaarden en raamwerken kunnen daarbij als handige kaarten dienen om dat niveau te bereiken en te behouden", voegt hij toe. "De juiste keuze van het framework hangt af van het beveiligingsvolwassenheidsniveau van de organisatie. Uiteindelijk maakt het cybercriminelen niet uit welke certificeringen je hebt; het enige wat ze interesseert, is of ze worden aangehouden."
Meer informatie
ISO 27001

Hoe Tai Tarian 27001% sneller de ISO 50-certificering behaalde met ISMS.online

In 2021, toen cyberbeveiliging een steeds grotere zorg werd voor organisaties, Tai Tarian's Het Technology and Innovation (T&I)-team besloot een krachtig standpunt in te nemen en ISO 27001-certificering na te streven. Er waren weinig tot geen concurrenten en leveranciers die een ISO 27001-certificering hadden, maar de risico's namen toe.

“We wilden ISO 27001-compliant worden om te laten zien dat we cybersecurity serieus nemen. Een andere woningbouwvereniging in Wales is onlangs gehackt en dat heeft vele nullen, veel downtime en reputatieschade gekost.”

Scott Taylor Manager Technologie en Innovatie Compliance, Tai Tarian

Hoewel ze zeer competente IT-professionals waren, had niemand van het T&I-team van Tai Tarian veel eerdere ervaring met ISO 27001. Hoewel ze al goede beveiligingspraktijken volgden, was er ruimte om de documentatie, standaardisatie en risicobeheer te verbeteren. Het was van cruciaal belang dat het personeel zich engageerde om de ISO 27001-certificering te behalen.

"Een grote uitdaging was om iedereen mee te krijgen in het verbeteren van onze compliance en ons risicomanagement", aldus Scott. "Je kunt ze niet zomaar vertellen dat het gebeurt: je moet ze meenemen en ze laten meewerken."

Tai Tarian heeft een doorlopend partnerschap met een deskundige IT-infrastructuur- en dienstverlener Zachte kat, geleid door hun accountdirecteur, Lian Staunton. Om een ​​sterke basis te leggen voor het succes van ISO 27001, heeft Lian het interne adviesteam van Softcat op één lijn gebracht met het T&I-team van Tai Tarian. Samen creëerden ze een duidelijke structuur en routekaart voor Tai Tarian om te werken aan het behalen van certificering.

Softcat hielp Tai Tarian bij de implementatie van ISMS.online. Het complianceteam ging vervolgens aan de slag om ervoor te zorgen dat de juiste processen, het juiste beleid en de juiste informatie aanwezig waren voor de ISO 27001-certificering.

Tai Tarian ontdekte dat de ISMS.online tracker voor correctieve acties een handig visueel hulpmiddel biedt voor eenvoudiger monitoring en verantwoording, wat de betrokkenheid van het personeel vergemakkelijkte. Uitdagende taken zoals het maken van een risicoregister werden vereenvoudigd door de sjablonen van ISMS.online en uitgebreide referentie-informatie.

“De risicobank binnen ISMS.online heeft ons echt geholpen en versneld, omdat we niet vanaf nul begonnen. Het stelde ons in staat om veel sneller te beginnen met het documenteren en beheren van risico’s dan we anders zouden hebben gedaan, en we hebben ze waarschijnlijk ook grondiger afgedekt.”

Jon Edwards Technology and Innovation Compliance Data Officer, Tai Tarian

Vanaf het begin heeft Softcat een belangrijke rol gespeeld in het ISO-succes van Tai Tarian door advies, begeleiding en praktische ondersteuning op maat te bieden. Naast de praktische voordelen geeft dit partnerschap het T&I-team ook het vertrouwen dat zij alle uitdagingen die zich voordoen, kunnen overwinnen.

"Softcat is essentieel voor wat we doen", voegde Scott eraan toe. "Ze nemen ons werk uit handen en zorgen dat dingen gebeuren. Lian Staunton is Miss Fixit: ik ben nog niets tegengekomen dat ze niet voor ons kan regelen."

Tai Tarian slaagde voor de eerste ISO 27001-audit zonder enige aanbeveling voor verbetering – een bijzonder indrukwekkende prestatie gezien het feit dat ze begonnen met een relatief onervaren team. 

“ISMS.online versnelde ons certificeringsproces met 6 tot 12 maanden. En waar ik het meest trots op ben, is dat we onze eerste audit zonder grote of kleine fouten hebben doorstaan, met een team van minder dan drie jaar oud en zonder hardcore ISO-certificeringservaring.”

Scott Taylor Manager Technologie en Innovatie Compliance, Tai Tarian

Tai Tarian beschikt nu over een grote hoeveelheid bewijsmateriaal en documentatie als onderdeel van de ISO 27001-naleving en aansprakelijkheid. Voorheen hadden ze één beveiligingsbeleid, nu hebben ze er bijna dertig. Medewerkers hebben de afgelopen twee jaar 30 kennisartikelen geschreven. 

Tai Tarian heeft zijn risicobeheerprocessen over de hele linie versterkt. Als een nieuwe leverancier niet over ISO 27001 beschikt, moet een directeur de acceptatie van dit risico beoordelen en aftekenen. Het gebruik van ISMS.online heeft ertoe geleid dat het personeel van Tai Tarian een sterker gevoel van eigenaarschap en verantwoordelijkheid voor compliance en risicobeheer heeft ontwikkeld. 

“Het hebben van ISMS.online heeft onze manier van werken veranderd. Omdat we mensen voortdurend hebben gevraagd bewijs te leveren, is het nu de norm geworden. Collega’s brengen ons nu proactief bewijsmateriaal – we smeken niet meer.”

Jon Edwards Technology and Innovation Compliance Data Officer, Tai Tarian

De relatie van Tai Tarian met Softcat blijft bloeien, wat de voortdurende voordelen van hun partnerschap aantoont.

“Ik ben heel blij dat ik een rol heb gespeeld in de fantastische prestatie onder leiding van Scott, Jon en Steph. Tai Tarian is een briljante partner om mee samen te werken, en dit laat de fantastische dingen zien die mogelijk zijn als twee organisaties elkaar vertrouwen en samenwerken met respect, vertrouwen en transparantie.”

Lian Staunton Accountdirecteur, Softcat

In plaats van op hun lauweren te rusten, werkt het complianceteam van T&I nu aan de ISO 9001-certificering.

“We zijn erg trots op wat we hebben bereikt en we wilden de lat hoger leggen voor onze leveranciers en belanghebbenden om ons standpunt van nulvertrouwen te begrijpen. Ze kunnen onze investering zien en weten dat we veiligheid serieus nemen.”

Scott Taylor Manager Technologie en Innovatie Compliance, Tai Tarian

Omdat ze ISMS.online al gebruikten voor de versies ISO 27001 2017 en 2022, vonden ze het eenvoudig om een ​​nieuw cluster voor 9001 in te stellen en te gebruiken. Ze hebben ook hun bedrijfsrisicoregister naar ISMS.online verplaatst.

“We kennen ISMS.online inmiddels redelijk goed en het is relatief eenvoudig te gebruiken, dus het was helemaal geen probleem om het voor meer dan één ISO te gaan gebruiken.”

Jon Edwards Technology and Innovation Compliance Data Officer, Tai Tarian

Als je dit soort resultaten wilt, dan Neem gerust contact op! Neem vandaag nog contact met ons op om te zien hoe we uw bedrijf kunnen helpen.

Meer informatie

ISO 27001:2022-vereisten

ISO 27001:2022 Bijlage A Controles

Organisatorische controles

Mensencontroles

Fysieke controles

Technologische controles

Over ISO 27001

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.