ISO27001 is de ISO-norm voor informatiebeveiliging. In deze standaard wordt beschreven hoe informatiebeveiliging procesmatig wordt ingericht.
Het doel van de ISO27001 standaard is om de vertrouwelijkheid, integriteit en de beschikbaarheid van de informatie in organisaties te beschermen. Dit gebeurt stapsgewijs. Eerst worden potentiële risico’s achterhaald en worden relevante eisen bepaald. Vervolgens worden beleid, processen en procedures beschreven in een managementsysteem voor informatiebeveiliging (ISMS). Hiermee worden de benodigde beheersmaatregelen geïmplementeerd om zo de risico’s naar een aanvaardbaar niveau terug te brengen en aantoonbaar te voldoen aan eisen.
Waarom ISO27001?
Organisaties met een ISO27001-certificaat hebben aangetoond dat belangrijke gegevens van de eigen organisatie en klanten passend wordt beschermd. Het geeft jouw interne organisatie de zekerheid dat je controle hebt, en is voor veel klanten een bewijs van bekwaamheid.
Resultaten ISO27001
- Risico’s in beeld
- Beleid dat past bij je organisatie
- In control op de juiste plekken
- Aantoonbaar een veilige partner