In 2005 werd ISO/IEC 27001 gepubliceerd, destijds met minimale directe impact op het IT-landschap. In de jaren daarna, vooral na de eerste herziening in 2013, begon de certificering echter aan betekenis te winnen. Terwijl in Nederland tot 2017 nog meerdere datacenters opereerden zonder ISO27001-certificering, is het tegenwoordig zeldzaam om een colocatieaanbieder te vinden die niet voldoet aan deze standaard. De certificering wordt inmiddels als essentieel beschouwd binnen de industrie, naast vele andere certificaten die datacenters en IT-dienstverleners nu hanteren.
Hoewel ISO27001 de bekendste blijft, zijn er steeds meer eisen waarmee datacenters en IT-dienstverleners rekening moeten houden, afhankelijk van hun markt. Dit is onder druk van klanten die steeds vaker zelf investeren in certificeringen. Grote IT-dienstverleners die colocatie-diensten gebruiken, kunnen niet langer volstaan met de mededeling dat hun datacenter gecertificeerd is; ze investeren nu zelf in certificering door ISO om aan de vraag en de toenemende eisen van klanten te voldoen.
Naast ISO27001 manifesteren ook nieuwe regelgeving zoals NIS2 en DORA zich in heel de keten van datacenters tot eindgebruikers. NIS2 zal net als ISO27001 doordringen in de gehele keten, waar elke schakel ertoe overgaat om dezelfde standaarden te hanteren. Dit patroon herhaalt zich eveneens met de ontwikkelingen rond digitale soevereiniteit. Als klanten eisen stellen in dit domein, worden leveranciers gedwongen mee te gaan. De lessen van ISO27001 bieden hierbij een blauwdruk voor hoe om te gaan met digitale soevereiniteit in de toekomst.
Lees het volledige artikel op de website van ITchannelPRO:
ISO 27001: Blauwdruk voor Digitale Soevereiniteit.