ISO 27001?
Datalekken, persoonsgegevens en inloggegevens die ‘op straat liggen’, het is bijna dagelijks nieuws. Het belang van goede informatiebeveiliging neemt al jaren sterke toe, mede ingegeven door de AVG-wetgeving en toenemende automatisering. Maar ook beveiliging tegen het verloren gaan van gegevens wordt steeds belangrijker en het beschermen van systemen en data tegen indringers
De ISO 27001 is de belangrijkste norm gericht op informatiebeveiliging, met zowel organisatorische, fysieke als technische onderwerpen. De ISO 27001 is daarmee een handig hulpmiddel voor organisaties om hun informatiebeveiliging als een managementsysteem op orde te krijgen. ISO 27001 is geen wetgeving, maar een standaard die de organisatie zichzelf oplegt.
Het voldoen aan de ISO 27001 helpt de organisatie (onder meer) om te bepalen aan welke wet- en regelgeving de organisatie moet voldoen en de organisatie zo in te richten dat er aan voldaan wordt. De norm geeft aan, aan welke eisen het managementsysteem voor informatiebeveiliging moet voldoen en wat er geregeld moet worden. En hoewel er ruimte is zelf te bepalen hoe de organisatie er aan wil voldoen zijn er, anders dan bij ISO 9001, nadrukkelijkere eisen waar het systeem aan moet voldoen.