Certificaat ISO 27001 informatiebeveiliging voor Trigion AlarmServiceCentrale
Na een uitgebreide audit binnen zijn AlarmServiceCentrale heeft KIWA Nederland Trigion het certificaat NEN ISO/IEC 27001:2013 toegekend. De Trigion AlarmServiceCentrale is daarmee één van de weinige particuliere alarmcentrales (PAC’s) in Nederland die voldoen aan deze norm voor informatiebeveiliging. ‘We beschikken over de modernste voorzieningen en onze specialisten werken iedere dag aan doorontwikkeling van onze stabiele procedures’, aldus Ron Knaap, business unit directeur Monitoring & Respons. ‘Certificering is daarmee geen verrassing, maar één van de aspecten waarmee we ons onderscheiden binnen de beveiligingssector’.
Definitie en toelichting ISO 27001
ISO 27001 is een ISO standaard voor informatiebeveiliging, die overeen komt met de in 2015 geïntroduceerde ‘High Level Structure’ die binnen onder ander ISO 9001 (kwaliteitszorg) en ISO 14001 (milieuzorg) toegepast wordt. De standaard werkt uniformerend ten aanzien van het beleid voor informatiebeveiliging. Dit zorgt voor duidelijkheid in de relatie tussen (overheids-)opdrachtgevers en leveranciers van ICT-producten en -diensten. Met de standaarden kunnen leveranciers aantonen dat zij aan de vereiste informatiebeveiligingsnormen voldoen. Bij certificering wordt ook tegen deze norm geaudit.
Toegevoegde waarde ISO 27001
De norm specifieert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. Het ISMS, het managementsysteem voor informatiebeveiliging, is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatievoorziening beveiligen.
Informatiebeveiliging Nederlandse overheid
De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging, oftewel de Baselinke Informatiebeveiliging Rijksdienst (BIR), de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), de Baseline Informatiebeveiliging Waterschappen (BIWA) en de Interprovinciale Baseline Informatiebeveiliging (IBI).