ISO 27001 – Informatiebeveiliging

De ISO 27001 geeft duidelijk richting aan de eisen voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging. Daarbij sluit de ISO 27001 aan bij de ISO 9001 norm voor kwaliteitsmanagement en kunnen deze systemen dan ook goed geïntegreerd worden.
De principes komen in grote mate overeen, namelijk:

  • Leiderschap
  • Beheersing van processen en risico’s
  • Continue verbeteren

Voor ISO 27001 is het daarnaast ook nog eens van belang om een risicoprofiel voor de organisatie vast te stellen en de maatregelen te selecteren uit de ISO 27002 (volgens het principe: pas toe of leg uit). De ISO 27002 is een set van beheersmaatregelen op basis van best practices.

Net als bij de ISO 9001 is het bij het opzetten van een managementsysteem conform ISO 27001 eveneens van belang dat het systeem aansluit en past in de dagelijkse bedrijfsvoering. Zorg ervoor dat het allemaal beheersbaar en overzichtelijk blijft.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals het opstellen van het risicoprofiel, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het informatiebeveiligingsmanagementsysteem.

Note: voor de zorgsector is de specifieke NEN 7510 ontwikkeld om invulling te geven aan de eisen rondom informatiebeveiliging

Neem contact met ons op

Bergerweg 170
6135KD Sittard

En volg ons op social media