Strategic Resilience

Weet hoe ver je bent van ISO 27001 certificering.

Gap-analyse van ISMS en Annex A controls met een concrete roadmap richting certificering. ISO 27001:2022.

Neem contact op 24/7 Incident Hotline

Wat is een ISO 27001 Readiness Assessment?

Een ISO 27001 Readiness Assessment beoordeelt je huidige informatiebeveiligingspraktijken tegen de eisen van ISO 27001:2022. Je ontvangt een gap-analyse van je ISMS en de 93 Annex A controls, een maturityscore per domein en een concrete implementatieroadmap richting certificering.

Over deze dienst

ISO 27001: steeds vaker een zakelijke vereiste

ISO 27001 is de internationale standaard voor informatiebeveiliging. Klanten, partners en verzekeraars vragen er steeds vaker naar. Een ISO 27001 Readiness Assessment brengt in kaart hoe ver je bent en wat je nog nodig hebt voor certificering.

Het team beoordeelt je huidige praktijken tegen de eisen van ISO 27001:2022. Het assessment dekt zowel het managementsysteem (ISMS) als de technische controls uit Annex A. ISO 27001 gaat niet alleen over techniek: het vereist een volledig Information Security Management System met beleid, risicomanagement, rollen en documentatie.

De output is een gap-analyse met een concreet implementatieplan. Na het assessment kan het team ook ondersteunen bij de implementatie en bij de voorbereiding op de certificeringsaudit door een geaccrediteerde instelling.

Het Probleem

Waarom ISO 27001 nu urgent is

ISO 27001 wordt steeds vaker een voorwaarde in aanbestedingen, klantcontracten en verzekeringspolissen. Organisaties die niet gecertificeerd zijn raken achterop.

  • Je weet niet hoe ver je huidige beveiliging afwijkt van ISO 27001-vereisten en hoeveel tijd en investering certificering kost.
  • Bestaande ISO 27001:2013 certificeringen moeten voor oktober 2025 zijn overgezet naar de 2022-versie; de impact van die transitie is onduidelijk.
  • Zonder ISMS-structuur zijn beveiligingsmaatregelen versnipperd en ontbreekt de aantoonbaarheid die klanten en toezichthouders verwachten.
Scope

Wat het assessment omvat

  • ISMS (Information Security Management System) structuur
  • Risicobeoordeling en -behandeling
  • Annex A controls (93 controls in ISO 27001:2022)
  • Beveiligingsbeleid en documentatie
  • Rollen en verantwoordelijkheden
  • Interne audit en management review processen
  • Bewustzijn en training
  • Leveranciersbeheer
  • Incident management
Onze Aanpak

Hoe DEFION een ISO 27001 assessment uitvoert

01

Intake

Inventarisatie van bestaande maatregelen, documentatie en de scope van je ISMS.

02

ISMS-beoordeling

Review van managementsysteemcomponenten: beleid, risicomanagement, rollen, interne audit en management review.

03

Controls assessment

Beoordeling van alle relevante Annex A controls op aanwezigheid, effectiviteit en documentatie.

04

Gap-analyse

Identificatie van ontbrekende of onvoldoende maatregelen met maturityscore per control-domein.

05

Roadmap opstellen

Implementatieplan richting certificering met quick wins, prioritering en tijdschatting.

06

Management presentatie

Resultaten en roadmap voor management en directie, inclusief investerings- en tijdsinschatting.

Wat Je Ontvangt

Deliverables

  • ISO 27001 gap-analyse rapport
  • Maturityscore per control-domein
  • Implementatieroadmap richting certificering
  • Documentatie-overzicht: aanwezig versus benodigd
  • Statement of Applicability (concept)
  • Management samenvatting met investerings- en tijdsinschatting
  • Optioneel: implementatie-ondersteuning en auditvoorbereiding
Voor Wie

Geschikt voor

  • Organisaties die ISO 27001 certificering nastreven
  • Bedrijven die door klanten of partners om ISO 27001 worden gevraagd
  • Organisaties die hun bestaande ISMS willen laten beoordelen of verbeteren
  • Bedrijven die de transitie naar ISO 27001:2022 moeten maken voor oktober 2025
  • Organisaties die ISO 27001 als basis willen voor NIS2 of andere compliance
Veelgestelde Vragen

FAQ

Hoe lang duurt het om ISO 27001 gecertificeerd te worden?
Van assessment tot certificering doorgaans 6 tot 12 maanden, afhankelijk van de huidige volwassenheid en beschikbare resources. Het assessment geeft een nauwkeurig beeld van je startpositie en de verwachte doorlooptijd.
Is ISO 27001 verplicht?
ISO 27001 is in de meeste gevallen niet wettelijk verplicht, maar steeds vaker een harde voorwaarde van klanten, partners en verzekeraars. NIS2 verwijst naar ISO 27001 als implementatiekader voor beveiligingsmaatregelen.
Wat is het verschil tussen ISO 27001:2013 en ISO 27001:2022?
De 2022-versie heeft een vernieuwde Annex A met 93 controls (voorheen 114), geherstructureerd in 4 categorieën. Bestaande ISO 27001:2013 certificeringen moeten voor oktober 2025 zijn overgezet naar de 2022-versie.
Moeten alle Annex A controls worden geïmplementeerd?
Nee. De controls worden geselecteerd op basis van je risicobeoordeling. Controls die niet van toepassing zijn, worden gedocumenteerd in een Statement of Applicability met onderbouwing. Dit is een formeel onderdeel van het ISMS.
Kunnen jullie ook ondersteunen bij de implementatie?
Ja. Na het readiness assessment kan het team ondersteunen bij het opzetten van het ISMS, schrijven van beleid, uitvoeren van risicobeoordeling en het voorbereiden op de certificeringsaudit door een geaccrediteerde certificerende instelling.
NIS2 Readiness Assessment

Meer informatie →
DORA Readiness Assessment

Meer informatie →
Security Compliance Services

Meer informatie →

Klaar om de weg naar
ISO 27001 in kaart te brengen?

Vertel ons waar je staat. Wij bepalen samen de juiste scope en starten binnen dagen.

Neem contact op 24/7 Incident Hotline