ISO / IEC 27001 is een wereldwijde norm die is ontworpen om een bedrijfsinformatiebeveiligingsbeheersysteem (ISMS) tot stand te brengen, te onderhouden en continu te verbeteren om bedrijfsgegevens op een holistische manier te beschermen.
Het is gezamenlijk ontwikkeld en onderhouden door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). De eerste versie van de standaard (27001: 2005) werd gepubliceerd in 2005. De huidige versie is 27001: 2013, terwijl de volgende grote update naar verwachting in 2021 of begin 2022 wordt uitgebracht door de ISO / IEC.
Cybersecurity
De overkoepelende ISO 27001-norm omvat mensen, technologie en processen binnen de gedekte organisatie en biedt een multidimensionale bescherming tegen verschillende soorten risico’s en bedreigingen. De norm impliceert ook een krachtige inzet en ondersteuning van het management voor informatiebeveiliging op alle niveaus van de organisatie.
Naast traditionele cyberbeveiligingsvereisten omvat ISO 27001 gebieden als bedrijfscontinuïteit en herstel na rampen, menselijk risicobeheer en beveiligingsbewustzijn, fysieke bescherming van niet-digitale informatie en naleving van regelgeving. Het wordt beschouwd als een van de meest inclusieve gegevensbeschermingsnormen die veel verder gaat dan technologie en IT-processen.
Grote bedrijven kunnen meerdere jaren besteden aan het implementeren van alle vereisten voordat ze de gewenste certificering behalen. Interessant is dat, en in tegenstelling tot andere bekende beveiligingsnormen zoals NIST 800-53 of NIST 800-171 , de tekst van de ISO 27001-norm niet publiekelijk beschikbaar is en tegen een kleine vergoeding op de ISO-website moet worden gekocht in een PDF- of papierformaat.
Voor GDPR-implementatie, contacteer een DPO.
