Securacy logo

Kennisbank

Wat betekent ISO 27001?

ISO 27001 is een internationale standaard voor informatiebeveiliging. De norm helpt organisaties om risico’s te beheersen en maatregelen aantoonbaar te organiseren.

Wat houdt de norm in?

ISO 27001 zegt niet letterlijk welke tool je moet kopen. De norm vraagt vooral dat je risico’s kent, passende maatregelen neemt en kunt aantonen dat je die beheerst.

Daarvoor is meestal een ISMS nodig: een managementsysteem waarmee je security structureel organiseert.

  • Risicoanalyse
  • Beleid en governance
  • Beheersmaatregelen
  • Audits en continue verbetering

Wat is een misverstand?

Een veelvoorkomend misverstand is dat ISO 27001 vooral papierwerk is. In werkelijkheid draait het juist om aantoonbaarheid en werkbaarheid.

Goede implementatie betekent niet dat alles perfect is, maar dat security serieus, logisch en beheerst wordt aangepakt.

  • Geen doel op zich
  • Wel nuttig als structuur voor volwassen security
  • Werkt alleen goed als het in de praktijk leeft

Meer weten?

Wil je weten wat dit voor jouw organisatie betekent?

Leg je situatie kort uit. Dan vertalen we dit onderwerp naar een praktische aanpak.

Plan een kennismaking