ISO 27001 is een ISO-standaard voor informatiebeveiliging. Het is een internationale norm die voor alle typen organisaties kan worden gebruikt. De norm schrijft voor wat een organisatie moet doen op het gebied van vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). Het gaat daarbij om risicobeheersing: het implementeren van passende, adequate en proportionele beveiligingsmaatregelen. ISO 27001 schrijft dus niet in detail voor wat een organisatie moet doen, maar gaat meer uit van het borgen van processen rondom beveiligingsmaatregelen. Die maatregelen zijn gericht op gedrag van leiding en medewerkers, op beveiliging van data en systemen, op bevoegdheden en verantwoordelijkheden.

Elementen van ISO 27001 hebben betrekking op onder meer het in kaart brengen van stakeholders, het op orde hebben van beleidsdocumenten, het afbakenen van rollen en verantwoordelijkheden, het in kaart brengen van risico’s, het borgen van de beschikbaarheid van middelen, en het zorgdragen voor doorlopend meten en verbeteren.

Terug naar startpagina woordenboek