Kennisbank

Wat is een ISMS?

Een ISMS is een Information Security Management System: een managementsysteem voor informatiebeveiliging. Het helpt om security structureel te organiseren in plaats van ad hoc op te lossen.

Wat zit er in een ISMS?

Een ISMS bevat meestal beleid, risicoanalyse, doelen, maatregelen, rollen, audits en verbetercycli.

Het zorgt ervoor dat security niet afhankelijk blijft van losse acties of individuele inzet.

Beleid en kaders
Risicobeoordeling
Maatregelen en bewijs
Controle en verbetering

Waarom helpt dit?

Een organisatie met een werkend ISMS weet beter wat haar risico’s zijn, welke maatregelen er gelden en wie waarvoor verantwoordelijk is.

Dat maakt security bestuurlijk beter uitlegbaar en in de praktijk beter beheersbaar.

Meer grip
Meer aantoonbaarheid
Minder losse eindjes

Meer weten?

Wil je weten wat dit voor jouw organisatie betekent?

Leg je situatie kort uit. Dan vertalen we dit onderwerp naar een praktische aanpak.

Plan een kennismaking