ISO 27001 - Informatiebeveiliging 


De internationale norm ISO 27001 beschrijft maatregelen en normeisen omtrent beschikbaarheid, vertrouwelijkheid, integriteit van informatie beveiliging binnen organisaties. De norm bevat maatregelen betreft de Algemene Verordening Gegevensbescherming (AVG), omgaan met bedrijfsgegevens, hackers en datalekken.

Organisaties kunnen met een ISO 27001 certificaat aantonen dat ze de verplichte processen en procedures hanteren en werkelijk serieus met vertrouwelijke informatie van stakeholders, leveranciers en klanten omgaan.

Naast de ISO 27001 beschreven normeisen bevat de norm ook een bijlage (Annex A) met beheersmaatregelen. Deze worden nog verder in detail uitgeschreven in de ISO 27002. 

Dit draagt bij het continue verbeteren van bedrijfsveiligheid, en een betrouwbaar imago naar potentiële en bestaande klanten. Na het behalen van het certificaat is de organisatie drie jaar gecertificeerd, met daarbij een jaarlijkse controle audit of er nog aan alle eisen wordt voldaan.

Na drie jaar moet er opnieuw een audit plaats vinden bij een onafhankelijke certificering instantie.

ISO 27002 - Informatiebeveiligingsbeleid


Met ISO 27002 krijgen organisaties nog meer mogelijkheden voor risicoanalyses, dit is namelijk verplicht binnen ISO 27001.

In de bijlage (Annex A) van de ISO 27001 norm staan 114 beheersmaatregelen beschreven, deze worden meer in detail uitgeschreven in ISO27002. Ze ondersteunen bij het implementeren en onderhouden van het Information Security Management System (ISMS) en de impact van risico's te verlagen. De beschreven maatregelen in ISO 27002 worden op basis van eerder uitgevoerde risicoanalyses genomen, en risico’s beperkt.
In tegenstelling tot ISO 27001 is ISO 27002 geen management standaard. Hierdoor is het niet mogelijk een ISO 27002 certificering te krijgen. 

ISO 27001 en ISO 27002 gaan dus gepaard, en de gedetailleerde opzet van de aanbevelingen in ISO 27002 zorgen voor correcte toepassing van de controls in de bijlage (Annex A) van ISO 27001.

Meer weten over het ISMS Managementsysteem?

Klik hier voor meer informatie!

We komen graag in contact.

Mail naar: sales@irm360.nl of vul het contact formulier in.

Het CyberManager managementsysteem van IRM360 word beschreven als een volledig zelfstandig en snel te implementeren managementsysteem dat volledig aansluit op het ISMS-proces beschreven in de ISO27001. 

Combineert tevens ISMS met PIMS voor privacy information management.

Het P/ISMS CyberManager managementsysteem bevat al het nodige voor aantoonbare borging en continue verbetering met de PDCA.

Operationeel in een beveiligde redundante en gecertifieerde omgeving en word geleverd met rapportages afgestemd op certificering audits.

Tevens bevat het P/ISMS geïntegreerde E-learning voor risicobewustwording en audit management, inclusief planning en verbeteracties.

Vereenvoudig privacy- en informatiebeveiliging en verhoog uw cyberweerbaarheid

CyberManager is geschikt voor alle gangbare normen, certificatieschema’s en beoordelingsrichtlijnen