GLOBAL · Framework

ISO 27001 — ISO/IEC 27001 Informatiebeveiligingsbeheer

ISO/IEC 27001 specificeert vereisten voor het vaststellen, implementeren, onderhouden en continu verbeteren van een informatiebeveiligingsbeheersysteem (ISMS) in de context van de organisatie.

Wat het is

ISO/IEC 27001 specificeert vereisten voor het vaststellen, implementeren, onderhouden en continu verbeteren van een informatiebeveiligingsbeheersysteem (ISMS) in de context van de organisatie.

Wereldwijd · ISO/IEC 27001:2022 huidige versie

Op wie het van toepassing is

Elke organisatie die zijn informatiebeveiliging wil aantonen; vrijwillig maar vereist door veel contracten, aanbestedingen en sectorale regelgevers.

Belangrijkste verplichtingen

Een ISMS-reikwijdte en risicobeoordeling
Behandeling van risico's met Bijlage A-controls geselecteerd op basis van risico
Interne audits en managementbeoordelingen
Continue verbetering en gecertificeerde externe audit voor certificering

Hoe CCI het aanpakt

CySSURANCE brengt Bijlage A-controls in kaart voor uw vermogen en berekent de dekkingskloof; EviGen automatiseert het bewijsbundel dat ISO 27001-auditoren vereisen.

EviGen → CySSURANCE-platform →

Officiële bron

ISO/IEC 27001:2022

https://www.iso.org/standard/27001

De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.

← Alle frameworks