Lokale pagina's
In het huidige digitale tijdperk is de bescherming van gevoelige informatie belangrijker dan ooit. Organisaties van elke omvang en bedrijfstak lopen het risico op cyberaanvallen en datalekken, wat kan leiden tot financiële verliezen, reputatieschade en het verlies van vertrouwen bij klanten.
ISO 27001 is een internationaal erkende norm voor managementsystemen voor informatiebeveiliging (ISMS). Het biedt een kader van beleid en procedures die organisaties kunnen volgen om de beveiliging van gevoelige informatie te waarborgen. Door een op ISO 27001 gebaseerd ISMS te implementeren, kunnen organisaties hun inzet voor informatiebeveiliging aantonen en klanten, partners en toezichthouders de zekerheid bieden dat zij passende maatregelen hebben genomen om gevoelige informatie te beschermen.
Om organisaties te helpen bij hun proces naar ISO 27001-certificering, hebben we een whitepaper-checklist gemaakt met een uitgebreid overzicht van de norm en de vereisten. Schrijf u nu in en ontvang gratis de auditgids "ISO 27001 in de praktijk - Annex A".
Een goed gestructureerd informatiebeveiligingsmanagementsysteem volgens ISO 27001 vormt de basis voor de effectieve uitvoering van een holistische informatiebeveiligingsstrategie. Met name de implementatie van de maatregelen (controls) in Annex A is in de praktijk zeer waardevol.
Onze deskundigen hebben deze praktijkgerichte checklist over Annex A van ISO 27001 aangevuld met auditvragen, geschikt bewijsmateriaal en voorbeeldgetallen voor geselecteerde maatregelen. Interne auditors kunnen zo gericht nagaan of en hoe bepaalde maatregelen binnen hun organisatie zijn geïmplementeerd en de eventuele noodzaak tot actie vaststellen.
A.5.1.1 - Information Security Policy
Measure:
The company defines guidelines for information security. The top management releases these, publishes them and makes them known not only to be employees but also to the relevant interested parties.
Good audit questions
Implementation examples, evidence and key figures
The information security policy should always take into account all interested parties relevant to the company. It can have different characteristics in terms of internal or external orientation.
Possible detection:
Possible key figures: