Begrippen > ISO 27001
ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)".
ISO 27002 wordt als gedetailleerder beschouwd dan ISO / IEC 27001. De ‘controls’ in ISO 27002 hebben dezelfde naam als in een bijlage van ISO / IEC 27001. Het verschil zit is dat ISO / IEC 27001 generiek van aard is. ISO27002 voorziet in een meer praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie. Als het ware een praktische invulling van ‘how to’.
Meer informatie over deze andere ISO 27000 standaarden is te vinden op www.27000.org.
Nieuwsberichten op deze website over [ ISO 27001 ] |
---|
Qics NEN-EN-ISO 27001 en NEN 7510 gecertificeerd (18-05-2022) |
PKIsigning behaalt ISO 27001 certificering (08-04-2021) |
Storecove is nu ISO 27001 gecertificeerd (13-09-2020) |
Easy Systems behaalt ISO 27017 certificering voor clouddiensten (13-07-2020) |