Opdrachtnemers ProRail dienen voor 1 juli 2021 aan de eisen van ISO 27001 te voldoen!
Wijziging in de Erkenningsregeling van ProRail
ProRail heeft sinds 2 juli j.l. de erkenningsregeling van EP2016 naar EP2019 en de bijbehorende branchedelen gewijzigd. Bedrijven die zijn erkend volgens het EP2016 zijn automatisch erkend voor het EP2019. Echter gelden er twee uitzonderingen waar NCI u graag van op de hoogte brengt:
U dient als leverancier van ProRail voor 1 juli 2021 aan te tonen dat u aan de eis ISO 27001, Managementsysteem voor informatiebeveiliging (Cyber Security), voldoet. Deze eis is opgenomen in de Erkenningsregeling van ProRail, in de branches Ingenieursbureaus Spooraannemers, Kabelaannemers en Boorbedrijven en Onderhoudsaannemers.
Kabelaannemers en boorbedrijven dienen sinds 1 juli 2019 in het bezit te zijn van een Veiligheidsladder certificaat op minimaal trede 3.
Erkenningscriteria
In de Erkenningsregeling van ProRail staat: Indien de ondernemer niet over het ISO 27001 certificaat beschikt, dient aangetoond te worden dat er wordt voldaan aan de eisen die zijn opgenomen in onderstaande paragrafen uit ISO-27001:
§ 5.2 Beleid
§ 6.1.2 Risicobeoordeling van informatiebeveiliging
§ 6.1.3 Behandeling van informatiebeveiligingsrisico’s
§ 7.1 Middelen
§ 7.2 Competentie
§ 7.3 Bewustzijn
§ 8.1 Operationele planning en beheersing
Lees hier de volledige brief van ProRail – Wijzigingen in de Erkenningsrege
Wat is informatiebeveiliging?
ISO 27001 is een internationaal erkend managementsysteem voor informatiebeveiliging waarin staat hoe u procesmatig om dient te gaan met het beveiligen van informatie. Uw klanten willen er zeker van zijn dat u voorzichtig en professioneel omgaat met persoonsgegevens. Met het managementsysteem voor informatiebeveiliging laat u zien verantwoordelijk en integer met de informatie binnen uw organisatie om te gaan, waardoor onder andere een datalek of hack voorkomen wordt.
Het ISO 27001 managementsysteem leidt uiteindelijk tot:
- Nieuwe inzichten in eigen processen
- Systematische aanpak die leidt tot verbeteringen
- Minder tot geen informatielekken en/of hacks
- Internationaal herkenbaar en erkend certificaat
- Vertrouwen winnen van klanten en leveranciers omdat gegevens veilig zijn
- Een mogelijke toename van klanten en/of opdrachten
- Een certificaat waarmee u verantwoordelijkheid toont op het gebied van informatiebeveiliging!
Certificeren ISO 27001
NCI is één van de certificerende instellingen die door de Raad voor Accreditatie is geaccrediteerd voor NEN-EN-ISO 27001:2017. Wij brengen graag een vrijblijvende offerte voor u uit!
Naast ISO 27001 is NCI geaccrediteerd voor het certificeren van managementsystemen zoals VCA, VCU, ISO 9001, ISO 14001 en OHSAS 18001. Een overzicht van de werkterreinen/branches waar NCI accreditatie voor heeft behaald kunt u hier bekijken.
Wilt u gecertificeerd worden?
Wij brengen graag een vrijblijvende offerte uit! Neem gerust contact met ons op! Liever een persoonlijk gesprek? Wij komen graag bij u langs!
Telefoon: 0181-481949
E-mail: info@nci-bv.nl
website: www.nci-bv.nl