Wat is ISO 27001?

ISO 27001 is de internationale norm voor informatiebeveiliging, maar wordt in de praktijk vaak verkeerd begrepen. Voor de één voelt het als een verplichte certificering, voor de ander als een technische IT-norm. In werkelijkheid is ISO 27001 een managementsysteem waarmee organisaties informatiebeveiliging structureel en aantoonbaar organiseren.

In deze video leggen we uit wat ISO 27001 precies is, hoe de norm is opgebouwd en wat de rol is van een Information Security Management System (ISMS). We gaan in op de herkomst van de norm, de relatie met NEN in Nederland en het onderscheid tussen ISO 27001 en ISO 27002. Ook maken we duidelijk waarom ISO 27001 certificeerbaar is en ISO 27002 niet.

De uitleg is bedoeld voor organisaties die willen begrijpen wat ISO 27001 in de praktijk betekent: niet als papieren verplichting, maar als bestuurlijk kader om risico’s te beheersen, verantwoordelijkheden te beleggen en continu grip te houden op informatiebeveiliging.