ISO 27001

Definitie

ISO 27001 is de internationale norm voor informatiebeveiliging die organisaties een framework biedt voor het opzetten, implementeren en beheren van een Information Security Management System (ISMS).

ISO 27001 specificeert vereisten voor het vaststellen, implementeren, onderhouden en continu verbeteren van een ISMS. De norm omvat 93 beveiligingscontroles verdeeld over 4 thema's: organisatorische, personele, fysieke en technologische controls.

Certificering is niet verplicht, maar wordt steeds vaker geëist door klanten, partners en overheidsinstanties als bewijs van serieuze informatiebeveiliging. Het proces vereist een gap assessment, implementatie van ontbrekende controls en een audit door een geaccrediteerde certificeringsinstelling.

ISO 27001 biedt synergie met NIS2 en DORA: organisaties die al ISO 27001-gecertificeerd zijn, hebben een sterke basis voor compliance met deze regelgeving.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: