Home » Cybersecurity en informatiebeveiliging » 123

ISO 27001: aantoonbaar grip op security

Vertrouwd door MKB+ en grootzakelijke organisaties

ISO 27001: van norm naar werkbare oplossing

De druk op informatiebeveiliging neemt toe. Klanten, partners en toezichthouders willen zekerheid. Ze verwachten dat je kunt aantonen dat je je IT- en OT-omgeving veilig en beheerst hebt ingericht.

ISO 27001 is de internationaal erkende norm en in veel samenwerkingen een harde eis. Zeker voor organisaties die onder NIS2 vallen, biedt het een stevige basis (zonder automatische volledige compliance).

Daar zit de uitdaging. Het gaat niet alleen over beveiliging, maar over de interpretatie van de norm, het maken van de juiste keuzes, het vertalen naar passende maatregelen en audit‑proof vastleggen. Dat vraagt om tijd, structuur en specifieke expertise die vaak niet standaard in huis is. Zo verandert een logische stap naar aantoonbare zekerheid al snel in een complex traject.

Efficiënt en beheersbaar naar ISO 27001-certificering

Wij maken het traject ISO 27001-certificering overzichtelijk en werkbaar, afgestemd op jouw organisatie, cybervolwassenheidsniveau en risico’s. Samen zorgen we voor:

Praktische inrichting van het traject, overzichtelijk en doelgericht;
Vertaling van normvereisten naar passende maatregelen;
Gestructureerde identificatie en beheersing van risico’s;
Audit-proof vastlegging van beleid, processen en documentatie;
Begeleiding tot en met de certificeringsaudit;
Borging en doorontwikkeling van het ISMS na certificering (optioneel).

Het resultaat: een beheersbaar certificeringstraject zonder onnodige complexiteit, dat niet alleen tot certificering leidt, maar ook de duurzame borging van informatiebeveiliging versterkt.

''insert quotes.''

Voornaam Achternaam, functietitel bij bedrijf

In zeven stappen naar jouw ISO 27001-certificaat

Met jarenlange ervaring combineren we snel standaardisatie met maatwerk. We gebruiken bewezen structuren en best practices, aangepast op jouw organisatie:

Scope & stakeholders
We bepalen samen welke onderdelen van je organisatie en welke stakeholders relevant zijn.Inzicht in kernprocessen en informatie.
Kernprocessen & informatie
We brengen kernprocessen, systemen en applicaties in kaart en identificeren de belangrijkste informatie en assets.
Risicobeoordeling
We analyseren de relevante informatiebeveiligingsrisico’s en bepalen het risicoprofiel.
Risicobehandelplan & maatregelen
We stellen het risicobehandelplan op, selecteren passende maatregelen en documenteren de Verklaring van Toepasselijkheid.
Implementatie & borging
We helpen bij het implementeren van maatregelen, verbeteren beleid en processen, en zorgen dat alles praktisch en werkbaar wordt vastgelegd.
Acceptatie door management
Overblijvende risico’s worden inzichtelijk gemaakt en formeel beoordeeld en geaccepteerd door het management.
Interne audit & continue verbetering
We voeren interne audits en managementreviews uit en zorgen dat je de Plan-Do-Check-Act-cyclus volgt.

Waarom Legian?

Bij Legian krijg je onafhankelijk advies en een persoonlijke benadering. Onze gecertificeerde ISO-specialisten werken samen met jou aan een soepel maatwerktraject richting ISO 27001-compliance.

Gecertificeerde specialisten

Maatwerk-oplossingen

25+ jaar ervaring in IT

Certificeringen

Veelgestelde vragen

Wat is ISO 27001 en waarom is het belangrijk?

ISO 27001 is de internationale norm voor informatiebeveiliging. Het helpt organisaties om informatie veilig te beheren en risico’s zoals datalekken, cyberaanvallen en verlies van data te beperken.

Voor welke organisaties is ISO 27001 geschikt?

ISO 27001 is geschikt voor alle organisaties, groot of klein, in elke sector die met gevoelige informatie werken.

Wat houdt jullie ISO 27001-dienstverlening precies in?

Wij begeleiden organisaties van A tot Z bij het opzetten, implementeren en onderhouden van een Information Security Management System (ISMS), inclusief voorbereiding op certificering.

Hoe lang duurt een ISO 27001-traject gemiddeld?

De doorlooptijd varieert meestal tussen de 6 en 9 maanden, afhankelijk van de grootte van de organisatie, de complexiteit en de bestaande processen.

Moeten wij direct ISO 27001-gecertificeerd worden?

Nee, certificering is niet verplicht. Veel organisaties starten met het implementeren van ISO 27001-richtlijnen om hun informatiebeveiliging te verbeteren, en kiezen later voor certificering.

Wat is het verschil tussen ISO 27001 implementatie en certificering?

Implementatie is het opzetten en inrichten van het ISMS. Certificering is de externe audit door een geaccrediteerde certificerende instantie die vaststelt of u aan de norm voldoet.

Wat kost ISO 27001-begeleiding?

De kosten zijn afhankelijk van de omvang en complexiteit van je organisatie. Op basis daarvan stellen wij dagtarieven vast die passen bij de benodigde inzet.

Kunnen jullie ook ondersteunen bij interne audits en risicoanalyses?

Ja, wij voeren risicoanalyses, interne audits en managementreviews uit en helpen bij het verbeteren van bestaande beveiligingsmaatregelen.

Helpen jullie ook na het behalen van het certificaat?

Absoluut, ISO 27001 vereist continue verbetering. Wij bieden ondersteuning bij onderhoud, jaarlijkse audits en verdere optimalisatie van het ISMS.

Wat levert ISO 27001 mijn organisatie concreet op?

ISO 27001 vergroot het vertrouwen van klanten en stakeholders, draagt bij aan het verminderen van beveiligingsrisico’s en versterkt uw professionele uitstraling.

Hoe verhoudt ISO 27001 zich tot de NIS2-richtlijn?

ISO 27001 en NIS2 verbeteren beide informatiebeveiliging en cyberweerbaarheid, maar verschillen in karakter en toepassing: NIS2 legt Europese verplichtingen op aan specifieke organisaties, ISO 27001 is een vrijwillige internationale norm.

ISO 27001-certificering betekent niet automatisch NIS2-compliance, maar vormt wel een sterke basis. Organisaties met een goed geïmplementeerd ISMS hoeven vaak slechts alleen aanvullende maatregelen te nemen om aan NIS2 te voldoen.

Als ik ISO27001 gecertificeerd ben, ben ik dan automatisch NIS2-compliant?

ISO27001 vormt een sterke basis voor informatiebeveiliging, maar biedt geen volledige dekking van de NIS2-vereisten. Afhankelijk van je organisatie zul je aanvullende maatregelen moeten nemen om volledig NIS2-compliant te zijn. Meer informatie vind je op onze [NIS2-pagina].

Hoe kun je van een ISO27001-certificaat je informatiebeveiliging naar een hoger niveau tillen?

Of je nu al ISO27001-gecertificeerd bent of nog niet, je kunt de informatiebeveiliging binnen je organisatie naar een strategisch niveau brengen met CISO-as-a-Service. Meer informatie vind je op onze [CISO-as-a-Service-pagina].

Hoe test je waar je organisatie security-technisch staat ten opzichte van andere organisaties/benchmarks?

Ben je in het bezit van een ISO27001-certificaat en wil je testen hoe jouw organisatie technisch presteert ten opzichte van andere organisaties en benchmarks? Overweeg dan een IT Security Assessment (CIS). Meer informatie vind je op onze [CIS-assessment-pagina].