Nedap Security Management heeft onlangs een ISO 27001 certificering gekregen. Daarmee voldoen producten en diensten van de Nedap – marktgroep – waaronder uiteraard haar AEOS-systeem voor toegangscontrole – aan de hoogste internationale standaard voor informatiebeveiliging.
De aanvraag voor de ISO-certificering startte begin 2018 en dat traject is succesvol afgerond. Fokko van der Zee, managing director Nedap Security Management: “Dit is de formele bevestiging van onze ambitie om over de hele linie te excelleren, ook waar het gaat om de veiligheid van informatie.”
> Gerelateerd: Trends in toegangscontrole
ISO 27001 hoogste standaard voor informatiebeveiligingsnormen
ISO 27001 is een ISO-standaard voor informatiebeveiliging. Deze standaard komt overeen met High Level Structure uit 2015 die binnen onder meer ISO 9001 (kwaliteitszorg) en ISO 14001 (milieuzorg) wordt toegepast. De standaard toont aan dat leveranciers aan de vereiste informatiebeveiligingsnormen voldoen. Tevens zorg het voor duidelijkheid in de relatie tussen opdrachtgevers en leveranciers. Bij certificering wordt ook tegen deze norm geaudit.
ISO 27001 specificeert eisen voor ISMS
De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. Het ISMS, het managementsysteem voor informatiebeveiliging, is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatievoorziening beveiligen.
Nederlandse overheid heeft kaders afgeleid van ISO 27001 en 27002
De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging, oftewel de Baselinke Informatiebeveiliging Rijksdienst (BIR), de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), de Baseline Informatiebeveiliging Waterschappen (BIWA) en de Interprovinciale Baseline Informatiebeveiliging (IBI).
> Lees ook: AlarmServiceCentrale Trigion ontvangt ISO 27001 voor informatiebeveiliging