ISO 27002 in een notendop
Bijna elk bedrijf heeft veel van zijn bedrijfsprocessen geautomatiseerd. Bij het inrichten van deze geautomatiseerde processen wordt vaak eerst gekeken naar gebruiksgemak. Veiligheid staat vaak op een tweede plan. Nu is het niet zo dat de veiligheid van je data alleen bedreigd wordt door internetcriminelen. Het kan soms ook gewoon slordigheid zijn zoals een kwijtgeraakte USB-stick met waardevolle informatie. Om te voorkomen dat je bedrijfsinformatie op staart komt te liggen is het raadzaam je data te beveiligen.
Wat is ISO 27001?
Om bedrijven te helpen hun bedrijfsinformatie te beveiligen is de ISO 27001 standaard in het leven geroepen. Deze standaard beschrijft hoe een systeem om bedrijfsinformatie te beveiligen moet worden opgezet, en aan welke voorwaarden het moet voldoen. Als het beveiligingssysteem voldoet aan de beschreven veiligheidseisen dan komt het in aanmerking om ISO 27001 gecertificeerd te worden.
Wat is dan ISO 27002?
ISO 27002, of deNEN-ISO/IEC 27002 is niet een andere normering zoals de ISO 27001. De ISO 27002 is eigenlijk een aanvulling op de ISO 27001. In de ISO 27002 zijn alle eisen gespecificeerd waaraan een Information Security Management System (ISMS) moet voldoen. Denk hierbij bijvoorbeeld aan het implementeren van het system en het uitvoeren van controles. Ook hoe het system moet worden onderhouden en verbeterd staat hierin gespecificeerd.
Is er verschil tussen de ISO 27001 normering en ISO 27002?
De ISO 27002 is dus een aanvulling op de ISO 27001. Je kunt ze in feite niet los van elkaar zien. Je moet de ISO 27001 als een raamwerk voor hoe je beveiligingsprocessen moet managen. Om dat goed te kunnen doen biedt de ISO 27002 je de handvatten doordat het duidelijke maatregelen schetst die je kunt nemen in bepaalde situaties.
Bescherm jouw bedrijfsinformatie met ISO 27002
Met de ISO 27002 normering kun je jouw bedrijfsinformatie optimaal beveiligen. En het beste kun je voor het opzetten van een Security Management System een partij in de arm nemen die hierin gespecialiseerd is, zodat jouw bedrijfsinformatie in goede handen is.