23 April 2019

Handboek ISO 27001 maakt de norm voor iedereen inzichtelijk

Handboek ISO 27001 maakt de norm voor iedereen inzichtelijk

Steeds meer bedrijven kiezen ervoor om een ISO 27001-certificaat te behalen, maar veel organisaties lopen in dat proces tegen vragen aan. Het nieuwste boek van Cees van der Wens van AuditConnect helpt MKB’s bij de implementatie van de norm door deze begrijpelijker te maken. Het draagt de titel: ‘Handboek ISO 27001’.

“De norm ISO 27001 gaat over het managen van informatiebeveiliging”, vertelt Van der Wens. “Hiervoor moet een speciaal systeem worden ingericht, een zogenaamd ‘managementsysteem’. Daarbij gaat het trouwens niet alleen over de vertrouwelijkheid van informatie, zoals soms wordt gedacht, maar ook over de integriteit en de beschikbaarheid van informatie.”

Van der Wens heeft veel ervaring met die norm, vanuit verschillende perspectieven. “In 2007 kwam ik voor het eerst in aanraking met de norm, omdat mijn toenmalige werkgever deze wilde implementeren. In 2014 ben ik bij AuditConnect begonnen en sindsdien ondersteun ik andere organisaties bij het traject om op te gaan voor certificering. Sinds 2015 doe ik ook audits vanuit een certificatie-instelling voor het daadwerkelijk certificeren.”

Van der Wens heeft een technische achtergrond, maar heeft naar eigen zeggen ook veel affiniteit met taal. “Mijn eerste baan was puur technisch, maar ik kwam pas echt op mijn plek toen ik technisch schrijver werd. Nu combineer ik eigenlijk al die dingen.” Al die ervaring, kennis en vaardigheden zijn nu samengekomen in zijn ‘Handboek ISO 27001’.

Handboek ISO 27001

Volgens Van der Wens zijn de teksten in de norm “nogal taai”, wat hem ertoe bewoog om zijn boek te schrijven. “Ik heb in de afgelopen jaren bij Mkb’s gezien dat er heel verschillend met de norm wordt omgegaan. Sommige organisaties waren de wanhoop nabij omdat ze niet begrepen wat ze moesten doen, terwijl de klant over drie maanden een certificaat verwachtte.”

Het Handboek ISO 27001 moet daarbij helpen. Het boek bestaat uit een uitleg van de norm - zonder taaie teksten – en uit voorbeelden en valkuilen. “Die valkuilen zijn eigenlijk een soort top-60 van alle bijzonderheden die ik ben tegengekomen in alle jaren als implementatie consultant en auditor”, lacht Van der Wens. “Valkuilen waar ik overigens ooit zelf ook intrapte.”

Een andere grote uitdaging waar bedrijven tegenaan lopen, is dat de norm wel voorschrijft wat je moet doen, maar niet hoe je dat dan moet doen. “Dat hangt namelijk af van de specifieke risico’s, doelstellingen en verplichtingen van een bedrijf. Een managementsysteem voor informatiebeveiliging is maatwerk. Sommige bedrijven zitten met een systeem dat eigenlijk niet goed past, en dat is jammer. Soms is het daardoor meer een last dan een voordeel.”

De voorbeelden in het boek geven aan hoe een bedrijf een systeem op maat kan maken. “Veel voorbeelden zijn niet één-op-één te kopiëren omdat de situatie in ieder bedrijf anders is. Mijn boek kan wel helpen om het idee van de norm te snappen. Als dat lukt, dan kun je als bedrijf iets heel waardevols neerzetten dat ook nog eens mooi aansluit bij de eisen van de AVG.”

Auditoren

Het boek is niet alleen geschreven voor mensen werkzaam in Mkb’s, maar ook voor auditoren. “Zij moeten de norm heel goed snappen, willen ze in staat zijn om te controleren of bedrijven er aan voldoen”, aldus Van der Wens. “Het boek bevat veel aanwijzingen die auditoren daarbij kunnen helpen. Na elk hoofdstuk heb ik daarvoor een speciale paragraaf toegevoegd.”

Het Handboek ISO 27001 van Cees van der Wens bevat 286 pagina’s en is vanaf nu te koop voor 39,90 euro. Wil je meer weten over deze norm? Neem dan vrijblijvend contact op met AuditConnect.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo RoutIT - referentie RoutIT - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect