ISO 27000
ISO 27000 is een internationale norm (eigenlijk een familie van normen) waarin eisen zijn vastgelegd voor een management systeem om de informatiebeveiliging te beheersen. Het ISMS (Information Security Management System - management systeem voor informatiebeveiliging) is de spil in de beheersing van de informatiebeveiliging. De norm specificeert het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van dit systeem.
Let op: de ISO 27001 en 27002 zijn gereviseerd: ISO27001:2022 en ISO27002:2022.
Met het ISMS moet binnen de eigen organisatie een aantoonbare beheersing op het gebied van informatiebeveiliging aanwezig zijn. Het betreffend een groot aantal gebieden, zoals bijvoorbeeld: fysieke beveiliging, eigen en extern personeel, bedrijfscontinuïteit, toegangsbeleid, incidentenbeheer, ontwikkeling en onderhoud van informatiesystemen en nog veel meer. Centraal staat het terugbrengen van het risico tot een aanvaardbaar niveau. Dit aanvaardbare risico-niveau dient te worden geklassificeerd t.a.v. beschikbaarheid, integriteit en vertrouwelijkheid van de data
Verder is in de norm een systematiek verwoord om te komen tot een continue verbetering (PDCA - Plan Do Check Act). Een certificerende instelling kan de organisatie beoordelen en vervolgens -indien aan de eisen van ISO 27001 is voldaan - certificeren. Het ISMS moet zijn beschreven in een demo ISMS (UK, ISO 27001)
bron: degrandison.ie
Meer weten?