Wat is de ISO 27001-norm?

wat is CISO

ISO / IEC 27001 is een wereldwijde norm die is ontworpen om een ​​bedrijfsinformatiebeveiligingsbeheersysteem (ISMS) tot stand te brengen, te onderhouden en continu te verbeteren om bedrijfsgegevens op een holistische manier te beschermen.

Het is gezamenlijk ontwikkeld en onderhouden door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). De eerste versie van de standaard (27001: 2005) werd gepubliceerd in 2005. De huidige versie is 27001: 2013, terwijl de volgende grote update naar verwachting in 2021 of begin 2022 wordt uitgebracht door de ISO / IEC.

Cybersecurity

De overkoepelende ISO 27001-norm omvat mensen, technologie en processen binnen de gedekte organisatie en biedt een multidimensionale bescherming tegen verschillende soorten risico’s en bedreigingen. De norm impliceert ook een krachtige inzet en ondersteuning van het management voor informatiebeveiliging op alle niveaus van de organisatie.

Naast traditionele cyberbeveiligingsvereisten omvat ISO 27001 gebieden als bedrijfscontinuïteit en herstel na rampen, menselijk risicobeheer en beveiligingsbewustzijn, fysieke bescherming van niet-digitale informatie en naleving van regelgeving. Het wordt beschouwd als een van de meest inclusieve gegevensbeschermingsnormen die veel verder gaat dan technologie en IT-processen.

Grote bedrijven kunnen meerdere jaren besteden aan het implementeren van alle vereisten voordat ze de gewenste certificering behalen. Interessant is dat, en in tegenstelling tot andere bekende beveiligingsnormen zoals NIST 800-53 of NIST 800-171 , de tekst van de ISO 27001-norm niet publiekelijk beschikbaar is en tegen een kleine vergoeding op de ISO-website moet worden gekocht in een PDF- of papierformaat.

Voor GDPR-implementatie, contacteer een DPO.

 

Delen:

Meer berichten

GDPR En Openbaar Bestuur

Inleiding: In het digitale tijdperk waarin we leven, wordt het beheren van persoonsgegevens een steeds grotere uitdaging, vooral voor overheidsinstanties die een

cybersecurity in 2024

Cybersecurity Maatregelen In 2024

Inleiding: Na een uitdagend 2023, waarin zowel op het gebied van cybersecurity als wereldwijd opmerkelijke gebeurtenissen plaatsvonden, richten we nu onze blik

Meer info: