Wat is ISO 27001?

Wat is ISO 27001?

ISO 27001 is een internationale norm die het beschrijft hoe informatiebeveiliging in een bedrijf kan worden beheerst. Het identificeren van bedrijfsrisico’s en het implementeren van beveiligingsmaatregelen staan daarbij centraal. Het toepassen van de norm leidt tot een gestructureerde werkwijze rondom informatiebeveiliging middels een Information Security Management System (ISMS). Het doel is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen jouw organisatie, maar ook in jouw klantcontact, zeker te stellen. ISO 27001 kan in elke organisatie worden geïmplementeerd, profit of non-profit, privaat of in het bezit van de staat, klein of groot. 

Het is geschreven door ‘s werelds beste experts op het gebied van informatiebeveiliging en levert de methodologie voor de implementatie van informatiebeveiliging in een organisatie. Het stelt ook bedrijven in staat zich te certificeren, hetgeen betekent dat een onafhankelijke instantie dan bevestigt heeft dat de organisatie informatiebeveiliging heeft ingevoerd in lijn met de ISO 27001. 

ISO 27001 is de meest populaire informatiebeveiligingsnorm wereldwijd en veel bedrijven hebben zich ertegen gecertificeerd. Helixis kiest ISO 27001 als implementatie norm. Onderstaande overzicht toont de 7 stappen van het ISMS en de maatregelen vanuit Annex A om te implementeren om risico's op informatiebeveiliging af te dekken.