Wat is ISO 27001?
ISO 27001 is een internationale norm die beschrijft hoe informatiebeveiliging in een bedrijf kan worden beheerst. Het identificeren van bedrijfsrisico’s en het implementeren van beveiligingsmaatregelen staan daarbij centraal.
Wat is ISO 27001?
Het toepassen van de ISO 27001 norm leidt tot een gestructureerde werkwijze rondom informatiebeveiliging middels een Information Security Management System (ISMS). Het doel is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen jouw organisatie, maar ook in jouw klantcontact, zeker te stellen. In elke organisatie kan het worden geïmplementeerd, profit of non-profit, privaat of in het bezit van de staat, klein of groot.
Het is geschreven door ‘s werelds beste experts op het gebied van informatiebeveiliging en levert de methodologie voor de implementatie van informatiebeveiliging in een organisatie. Het stelt daarom bedrijven in staat zich te certificeren, hetgeen betekent dat een onafhankelijke instantie dan bevestigt heeft dat de organisatie informatiebeveiliging heeft ingevoerd in lijn met de ISO norm.
ISO27001 is de meest populaire informatiebeveiligingsnorm wereldwijd en veel bedrijven hebben zich ertegen gecertificeerd. Helixis kiest ISO27001 dan ook als implementatie norm. Onderstaand overzicht toont de 7 stappen van het ISMS en de maatregelen vanuit Annex A om te implementeren om risico’s op informatiebeveiliging af te dekken.
