Naast ISO 27001 heeft ISO nog veel meer normen ontwikkeld. Wie kent ISO 9001 niet, de moeder van alle managementsystemen? Wist je dat de meeste van deze managementsystemen dezelfde structuur delen (clausules 4 t/m 10), en daardoor naadloos geïntegreerd kunnen worden met ISO 27001?
Instant 27001 biedt een compleet ISO 27001 Information Security Management System (ISMS). De onderstaande oplossingen stellen je in staat om dit ISMS uit te breiden met aanvullende ISO-normen en frameworks, zonder je managementsysteem opnieuw op te bouwen.
Privacy & gegevensbescherming
Privacy en gegevensbescherming richten zich op het beheren van de rechtmatige en transparante verwerking van persoonsgegevens.
Deze categorie is relevant als je organisatie persoonsgegevens van klanten, medewerkers of andere personen verwerkt onder regelgeving zoals de AVG.
Cloud & platformbeveiliging
Cloud- en platformbeveiliging richt zich op het beheren van beveiligingsrisico’s en verantwoordelijkheden in cloudomgevingen, waar controle wordt gedeeld tussen cloudserviceproviders en hun klanten.
Deze categorie is relevant als je organisatie cloudservices gebruikt en duidelijk beheer nodig heeft van beveiligingsmaatregelen en verantwoordelijkheden.
- ISO 27017 (Cloudbeveiliging en gedeelde verantwoordelijkheid)
AI-governance & verantwoordelijk gebruik van AI
AI-governance richt zich op het beheren van risico’s, ethiek en verantwoordelijkheid van kunstmatige intelligentiesystemen binnen een organisatie.
Deze categorie is relevant als je organisatie AI-systemen ontwikkelt, implementeert of hierop vertrouwt en gestructureerde governance en risicobeheer nodig heeft.
- ISO 42001 (Kunstmatige intelligentie management)*
Kwaliteit & servicemanagement
Service- en kwaliteitsmanagement richten zich op het definiëren, controleren en verbeteren van organisatorische processen om consistente resultaten te waarborgen.
Deze categorie is relevant als je organisatie de efficiëntie, servicekwaliteit of operationele consistentie wil verbeteren.
- ISO 9001 (Kwaliteitsmanagement)
- ISO 20000-1 (Servicemanagement)
- ISO 22301 (Bedrijfscontinuïteitsmanagement)
Duurzaamheid & veiligheid
Duurzaamheids- en veiligheidsmanagement richten zich op het beheren van milieueffecten en het beschermen van de gezondheid en veiligheid van medewerkers.
Deze categorie is relevant als je organisatie moet voldoen aan milieu-, arbeidsomstandigheden- of veiligheidseisen.
Gezondheidszorg & medisch
Gezondheidszorg- en medische managementsystemen richten zich op het beschermen van gevoelige gezondheidsinformatie en het waarborgen van naleving van sectorspecifieke regelgeving.
Deze categorie is relevant als je organisatie actief is in de gezondheidszorg of medische gegevens of medische hulpmiddelen beheert.
- ISO 13485 (Kwaliteitsmanagement voor medische hulpmiddelen / CE / MDR)
- ISO 27799 (Richtlijnen voor informatiebeveiliging in de gezondheidszorg)*
- MedMij (Aanvullende eisen voor toelating tot MedMij-stelsel)
- NEN 7510 (Nederlandse versie van ISO 27799)
Assurance & vertrouwenskaders
Assurance en vertrouwenskaders richten zich op het bieden van onafhankelijke zekerheid over controles, processen en risicobeheer.
Deze categorie is relevant als je organisatie betrouwbaarheid moet aantonen aan klanten, partners of toezichthouders.
- BIO (Baseline informatiebeveiliging overheid)
- TSC 100/SOC 2 (Koppelt de Trust Services Criteria aan ISO 27001)*
- TISAX (Koppelt de vereisten van VDA-ISA aan ISO 27001)*
- C5 (Koppelt de Cloud Computing Compliance Criteria Catalogue aan ISO 27001)*
Normen voorzien van een sterretje (*) zijn niet verkrijgbaar in het Nederlands.
Suggesties?
Heb je een suggestie voor een aanvullende norm of framework dat aan de Instant 27001-familie kan worden toegevoegd? Aarzel niet om contact met ons op te nemen!