Een frisse kijk van een gecertificeerde ervaringsdeskundige
Bent u er klaar voor? ISO 27000

ISO 27000

ISO 27000 is een internationale norm (eigenlijk een familie van normen) waarin eisen zijn vastgelegd voor een management systeem om de informatiebeveiliging te beheersen. Het ISMS (Information Security Management System - management systeem voor informatiebeveiliging) is de spil in de beheersing van de informatiebeveiliging. De norm specificeert het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van dit systeem.

Let op: de ISO 27001 en 27002 zijn gereviseerd: ISO27001:2013 en ISO27002:2013.

Met het ISMS moet binnen de eigen organisatie een aantoonbare beheersing op het gebied van informatiebeveiliging aanwezig zijn. Het betreffend een groot aantal gebieden, zoals bijvoorbeeld: fysieke beveiliging, eigen en extern personeel, bedrijfscontinuïteit, toegangsbeleid, incidentenbeheer, ontwikkeling en onderhoud van informatiesystemen en nog veel meer. Centraal staat het terugbrengen van het risico tot een aanvaardbaar niveau. Dit aanvaardbare risico-niveau dient te worden geklassificeerd t.a.v. beschikbaarheid, integriteit en vertrouwelijkheid van de data 
Verder is in de norm een systematiek verwoord om te komen tot een continue verbetering (PDCA - Plan Do Check Act). Een certificerende instelling kan de organisatie beoordelen en vervolgens -indien aan de eisen van ISO 27001 is voldaan - certificeren. Het ISMS moet zijn beschreven in een demo 
ISMS (UK, ISO 27001)

ISO-27000-familie/ISO-27000-familie.png

bron: degrandison.ie

Meer weten?
Share |