← Volledige woordenlijst
ISO 27001
De internationale norm voor managementsystemen voor informatiebeveiliging (ISMS). De norm vereist dat een organisatie haar informatiebeveiligingsrisico's systematisch identificeert en beheerst via beleid, beheersmaatregelen en voortdurende verbetering; de lijst met beheersmaatregelen staat in bijlage A en wordt verder uitgewerkt in ISO 27002. Certificering gebeurt door een geaccrediteerde certificatie-instelling en is vrijwillig, maar wordt in toenemende mate gevraagd door klanten en bij aanbestedingen. Voor mkb-bedrijven is volledige certificering vaak overdreven, maar de principes — risicobeoordeling, toegangsbeheer, logging en incidentrespons — vormen een goed voorbeeld voor het beveiligingswerk.