14 oktober, 2025
Certificaat voor vernieuwde ISO-norm én groen licht voor NEN 7510:2024
Een mooie vervolgstap op het gebied van informatiebeveiliging: na een pittige audit zijn we nu ISO 27001-gecertificeerd voor de vernieuwde ISO-norm (2022)! De audit hebben we ook voor de vernieuwde NEN-norm (2024) met goed gevolg doorlopen, het certificaat daarvan volgt later. Voor jou als klant betekent dit dat de gegevens van jouw organisatie zoals altijd bij ons in veilige handen zijn. En dat we door het naleven van de nieuwe normen, met expliciete maatregelen op het gebied van cloud, monitoring en veilige softwareontwikkeling, je data nog beter kunnen beschermen.
IT Local is sinds begin vorig jaar ISO 27001- en NEN 7510-gecertificeerd. Dat betekent dat we onze informatiebeveiliging goed op orde hebben en dat deze aan hoge eisen voldoet. De ISO-norm schrijft niet alleen voor dat je als organisatie scherp en veilig blijft, maar ook dat je je voortdurend verder verbetert op het gebied van informatiebeveiliging. Daarom zijn er jaarlijkse controle-audits en is er één keer in de drie jaar een hercertificatie-audit. Begin september was het bij ons audit-tijd en lagen we als organisatie enkele dagen flink onder het vergrootglas van certificeringsinstantie Kiwa.
Direct voldoen aan de nieuwe normen
Omdat wij nog een certificering voor de ISO-2017-norm hadden, was de controle-audit direct ook een audit voor de certificering voor de nieuwste (2022)-norm. Dat gold ook voor NEN 7510 waar nu werd getoetst aan de 2024-norm in plaats van aan de oude norm. Aangezien de NEN en de ISO veel met elkaar gemeen hebben was een combi-update logisch. Al met al maakte dit het proces wel behoorlijk intensief en pittig, vooral voor onze security officer Marco Huiting die verreweg het meeste van het werk op zich heeft genomen. Marco: “Dan moet je denken aan zo’n 85% van de werkzaamheden. Voor de laatste 15% is het ISMS-team erbij gehaald om alles te controleren."
"Het meeste hadden we netjes op orde. Natuurlijk kwamen er tijdens de audit ook verbeterpunten aan het licht. En dat is goed, want je moet scherp blijven. De verbeterpunten zaten vooral in het beschrijven van verantwoordelijkheden en het documenteren van zaken. Daar gaan we de komende tijd verder mee aan de slag. Het vormde in ieder geval geen beletsel voor een positieve uitslag.”
ISO 27001
ISO 27001 is de internationale standaard voor informatiebeveiliging. De norm beschrijft hoe je procesmatig met het beveiligen van informatie omgaat. Met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. De nieuwe ISO 27001:2022-norm voldoet beter aan de huidige tijd met bedreigingen en technologie in het kader van informatiebeveiliging, cybersecurity en privacy. Er zijn nu expliciete maatregelen voor cloud, monitoring en veilige softwareontwikkeling. De nieuwe norm is ook toegankelijker en sluit beter aan bij andere ISO-normen.
NEN 7510
Omdat wij ook actief zijn in de zorg- en welzijnssector hebben wij ook een NEN 7510-certificering. NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Een specifieke norm speciaal voor de zorg- en welzijnssector, omdat de zorgsector echt anders is dan andere sectoren en de Nederlandse zorg verschilt van die in andere landen. De nieuwe NEN 7510:2024 sluit beter aan op de internationale standaard. Er ligt nu meer nadruk op het veilig omgaan met gegevens in de hele zorgketen en organisaties moeten duidelijker laten zien hoe ze risico’s inschatten en hoe ze omgaan met incidenten.
ISMS bijhouden met ISO-planner
Ook nieuw is het werken met een ISO-planner. Marco: “We zijn vorig jaar heel basic gestart om het ISMS (managementsysteem voor informatiebeveiliging) op te tuigen en bij te houden, met Excel- en Word-documenten, maar met die planner kunnen we nu alles veel beter en gestructureerder vastleggen. Ook krijgen we automatisch alerts als we bepaalde taken moeten uitvoeren.”
Nieuwe NEN 7510:2024-certificaat volgt
Het nieuwe ISO-certificaat is binnen, maar het NEN-certificaat nog niet. Marco: “Kiwa mag officieel nog niet auditen voor de nieuwe NEN-norm en mag daarom nog geen certificaat afgeven. Maar we zijn dus al wel geaudit volgens die norm en voldoen aan alles. Het certificaat krijgen we volgend jaar, voorlopig kunnen we ons huidige certificaat nog even in de wissellijst laten zitten. De Verklaring van Toepasselijkheid (VvT) hebben we wel aangepast zodat we zowel de oude als de nieuwe normering erin hebben staan. We kunnen dus ook qua NEN-normen laten zien dat we goed bezig zijn. Maar het belangrijkste is natuurlijk dat we in de praktijk er alles aan doen om onze informatiebeveiliging strak op orde te hebben. Met z’n allen en iedere dag weer.”
Meer weten over onze certificering? Benieuwd naar de voordelen voor jouw organisatie? Bel Marco Huiting (088 4043 400) of stuur hem een mail.
Foto boven: Marco met het nieuwe ISO 27001-certificaat.