Opnieuw een mijlpaal in het traject van de ACEN groep. Samen met onze subs ActWise en Orlox hebben we met succes de ISO 27001:2017-certificering behaald. Daarmee sluiten we ons aan bij IS4U en Nynox, die deze certificering al eerder behaalden in 2022.
Deze erkenning bevestigt nogmaals onze inzet om het hoogste niveau van beveiliging te bieden, voor zowel onze klanten als onze medewerkers.
De ISO 27001-certificering? Waarom?
ISO 27001 is een wereldwijde norm voor information security management. Met het behalen van deze certificering tonen we onze inzet om gevoelige data te beschermen, om onze operationele efficiëntie te verbeteren en om vertrouwen op te bouwen als betrouwbare cybersecuritypartner.
Daarnaast ondersteunt ISO 27001 het risicobeheer en de veilige werking binnen de hele organisatie. Zo zorgen we voor naleving van de wetgeving en waarborgen we de bedrijfscontinuïteit door ons voor te bereiden op potentiële dreigingen. Tot slot opent deze certificering ook de deur naar nieuwe kansen: we kunnen deelnemen aan markten waar dit certificaat een must is.
What’s next? Het strategisch pad naar 2025!
Waarom zijn we niet meteen overgestapt naar ISO 27001:2022? De keuze om nu voor ISO 27001:2017-certificering te gaan, in plaats van onmiddellijk over te stappen naar de ISO 27001:2022-standaard, was een strategische beslissing. We hebben drie strategische momenten vastgelegd:
- Scope-uitbreiding: Onze bestaande scope (de certificering van IS4U en Nynox) uitbreiden met de bijkomende bedrijven ACEN, ActWise en Orlox. De certificering van IS4U en Nynox werd eerder in 2022 afgerond.
- Transitie naar ISO 27001:2022: De overgang naar de 2022-versie was al mogelijk, maar de deadline ligt op september 2025. We hadden dus de tijd om onze scope eerst uit te breiden en de andere subs mee te nemen in de geplande transitie.
- Hercertificering: Het hercertificeringsproces (voor IS4U en Nynox), dat elke drie jaar plaatsvindt, kan in 2025 gecombineerd worden met de overgang naar de nieuwe standaard. Dat bespaart tijd en kosten.
Deze planning weerspiegelt ook ACEN’s eenduidige aanpak binnen al onze subs , zodat de informatiebeveiligingsmaatregelen consistent zijn in de volledige ACEN groep.
“Ik begon dit ISO-traject in 2021 op mijn eentje, maar gaandeweg groeide het ISO-team. Het behalen van de certificering in 2022 was een mijlpaal in mijn carrière. Nu gaat het erom onze praktijken te behouden en verder te verbeteren. Dit is slechts het einde van de eerste ronde; hier stopt het niet. We zijn klaar voor de tweede ronde.”
– Veerle Bergiers, CISO bij ACEN –
Het verschil tussen ISO 27001:2017 en ISO 27001:2022
De ISO 27001:2022-standaard bevat enkele belangrijke updates ten opzichte van de versie uit 2017. Dat is nodig, aangezien het digitale landschap en de cybersecuritywereld zich continu ontwikkelen. Maar wat is er veranderd?
- Herschikking van de bestaande controls: Het aantal controls is teruggebracht van 114 naar 93. Dit betekent niet dat er minder controls zijn, maar dat ze zijn samengevoegd en vereenvoudigd voor een duidelijkere structuur en overzicht.
- 11 nieuwe controls toegevoegd: Omdat het digitale landschap en de beveiligingsuitdagingen continu evolueren, evolueren ook de controls in de certificering. Nieuwe controls hebben bijvoorbeeld betrekking op cloudbeveiliging en het voorkomen van datalekken.
Hoewel de kern van de versie uit 2017 grotendeels hetzelfde blijft, zorgt de update van 2022 ervoor dat organisaties beter zijn uitgerust om de huidige risico’s en uitdagingen op het gebied van informatiebeveiliging aan te pakken.
It’s a team effort! Interne communicatie en bewustzijn
Voor het behalen (én behouden) van deze certificering is interne communicatie en bewustmaking essentieel! Zo zorgen we ervoor dat alle verantwoordelijkheden rond de certificering binnen de hele organisatie duidelijk begrepen worden.
Om iedereen op de hoogte, goed geïnformeerd en betrokken te houden, organiseren we verplichte online sessies waarin alle nodige informatie wordt gedeeld. Daarnaast bouwen we aan een ACEN-intranet waar alle relevante informatie beschikbaar zal zijn.
Bovendien verspreiden we de informatie ook via onze interne kanalen, zoals het interne tv-kanaal in de ACEN-kantoren, onze interne nieuwsbrief en Riot (een interactieve tool om onze medewerkers te trainen)
ISO 27001 en NIS2
ISO 27001 en NIS2 zijn nauw met elkaar verbonden. Beide hebben als doel de cybersecurity te verbeteren. Maar er is natuurlijk een verschil:
- ISO 27001 biedt een breder kader voor het beheren van informatiebeveiliging binnen elke organisatie. ISO is een internationale standaard voor Information Security Management Systems (ISMS) en kan wereldwijd op elke organisatie worden toegepast.
- De NIS2-richtlijn legt verplichte cybersecurityvereisten op voor specifieke sectoren binnen de EU, met een focus op risicobeheer en incidentrapportage.
ISO-certificeringen vormen een sterke basis om aan de NIS2-vereisten te voldoen. Als je organisatie ISO 27001-gecertificeerd is, zul je merken dat veel van de NIS2-vereisten al in orde zijn. Dat maakt de naleving van NIS2 een stuk eenvoudiger.
👉 Klaar om dieper in de NIS2-richtlijn te duiken? Bezoek dan onze NIS2-pagina.
Meer informatie over ISO 27001 certificering of de weg naar NIS2?
Boek een meeting met één van onze experts!
