ISO 27001. Dé internationale norm voor informatiebeveiliging
De ISO 27001 is een internationaal erkende norm die gebaseerd is op de ‘PLAN-DO-CHECK-ACT managementcyclus’ van Deming. De ISO27001 beschrijft hoe men in een organisatie de informatiebeveiliging risico’s kan managen met behulp van een gestructureerd management systeem, ook wel het ISMS (Information Security Management System) genoemd.
De ISO 27001 norm bevat naast de ISMS beschrijving ook vele control maatregelen welke uw organisatie kan implementeren om de Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) van uw bedrijfsinformatie zeker te stellen. Welke maatregelen relevant zijn voor uw organisatie is afhankelijk van diverse factoren zoals het type organisatie, de markt waarin uw organisatie acteert, geldende wet- en regelgeving en de risico’s die uw organisatie wenst te nemen en/of te vermijden.