Wat is ISO 27001 ?

Cyberaanvallen zijn een van de grootste risico's waarmee een organisatie te maken kan krijgen. Informatiebeveiliging is tegenwoordig dan ook een veelbesproken onderwerp. Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001.

Het is wereldwijd de meest populaire norm voor informatiebeveiliging.

De ISO / IEC 27000-normfamilie helpt organisaties om informatiemiddelen veilig te houden.

Het gebruik van deze reeks normen helpt uw organisatie bij het beheren van de beveiliging van activa zoals financiële informatie, intellectuele eigendom, werknemersgegevens of informatie die u door derden wordt toevertrouwd.

ISO / IEC 27001 is de bekendste standaard in de familie die eisen stelt aan een informatiebeveiligings beheersysteem (ISMS).

Er zijn meer dan een dozijn normen in de 27000-familie.

Image

Certificering volgens ISO / IEC 27001

Net als andere ISO-normen voor het managementsysteem is certificering volgens ISO / IEC 27001 mogelijk, maar niet verplicht. Sommige organisaties kiezen ervoor om de standaard te implementeren om te profiteren van de beste werkwijzen die het bevat, terwijl anderen besluiten dat ze ook gecertificeerd willen worden om klanten en klanten te verzekeren dat de aanbevelingen zijn gevolgd. ISO voert geen certificering uit.

Veel organisaties over de hele wereld zijn gecertificeerd volgens ISO / IEC 27001.