Als organisatie beschikt u over uiteenlopende informatie die in meer of mindere mate vertrouwelijk, juist en beschikbaar is/moet zijn. Uiteraard wilt u niet dat vertrouwelijke informatie op straat komt te liggen. Voor sommige organisaties is het zelfs van levensbelang dat bepaalde informatie niet naar buiten komt.
De ISO 27001 is een norm op basis van de High Level Structure die is gericht op het beveiligingen van informatie. Beveiligen wil zeggen dat de informatie vertrouwelijk behandeld moet worden, beschikbaar is en juist (integer) is. De organisatie stelt een beleid op ten aanzien van informatiebeveiliging en houdt daarbij rekening met relevante belanghebbenden en externe kansen en risico’s en interne sterktes en zwaktes.
Daarnaast schrijft de ISO 27001 14 informatiebeveiligingsonderwerpen voor waar de organisatie over na moet denken. De onderwerpen hebben onder andere betrekking op het personeelsbeleid, het beheren van leveranciers, het beheren van bedrijfsmiddelen en het beveiligen van fysieke omgevingen. Per onderwerp wordt een set uitgangspunten beschreven, op basis waarvan de organisatie maatregelen moet nemen. De interpretatierichtlijn uit de aanverwante ISO 27002 helpt hierbij en geeft concrete handvatten om de uitgangspunten te implementeren.
Datispienter kan u helpen om een informatiebeveiligingsbeleid op te zetten en de uitgangspunten te vertalen naar concrete maatregelen. Uiteraard kunnen we helpen om de maatregelen binnen uw organisatie te implementeren. Aangezien de ISO 27001 gebaseerd is op de High Level Structure, is deze norm makkelijk te implementeren in uw managementsysteem. We helpen hier graag bij!