ISO 27001: Ook geschikt voor kleinere organisaties?

Informatiebeveiliging is een hot item. De borging van informatie is zo cruciaal, dat de ISO 27001 norm steeds populairder wordt. Dit geldt voor grote, maar zeker ook voor kleinere organisaties. De vraag of ISO 27001 ook geschikt is voor kleinere organisaties, kunnen we dan ook positief beantwoorden.

Met de ISO 27001 norm, kun je risico’s ten aanzien van informatiebeveiliging verkleinen door het nemen van een aantal maatregelen. Deze maatregelen kunnen op diverse niveaus worden genomen, waaronder:

  • Beleidsstukken en instructies voor medewerkers;
  • Trainingen en kennis voor medewerkers;
  • Technische maatregelen.

Deze maatregelen komen vanuit diverse onderwerpen, bijvoorbeeld:

  • A5 Informatiebeveiligingsbeleid
  • A6 Organiseren van informatiebeveiliging
  • A7 Veilig personeel
  • A8 Beheer van bedrijfsmiddelen
  • A9 Toegangsbeveiliging
  • A10 Cryptografie
  • A11 Fysieke beveiliging en beveiliging van de omgeving
  • A12 Beveiliging bedrijfsvoering
  • A13 Communicatiebeveiliging
  • A14 Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • A15 Leveranciersrelaties
  • A16 Beheer van informatiebeveiligingsincidenten
  • A17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
  • A18 Naleving

Het aantal risico’s en de maatregelen die daarbij horen, zijn afhankelijk van de grootte van de organisatie en de diensten die de organisatie aanbiedt. Veel maatregelen zijn gericht op het creëren van bewustzijn bij medewerkers. Door de risicogerichte aanpak van ISO 27001, is de norm voor iedere organisatie op goede wijze te implementeren. Ongeacht de grootte van de organisatie.

Wil je meer informatie over de implementatie van ISO 27001 en de mogelijkheden voor ondersteuning? Neem contact op met ons voor een vrijblijvend kennismakingsgesprek.