De ISO 27001 gaat over informatiebeveiliging en daar moet je beleid voor maken. Maar in de norm staan meer onderwerpen waar beleid voor gemaakt moet worden. Je kan dit zien als sub-beleid, want deze beleiduitgangspunten moeten een verbijzondering zijn van het informatiebeveiligingsbeleid. Maar wat moet er nu precies instaan en wat is dat nu eigenlijk “beleid”. Meer informatie in deze blog over “beleid volgens de ISO 27001”.
Tag: doelstellingen
De ISO 27001:2013 kent een aantal verplichte documenten. Het is even zoeken in de norm, want ze staan niet in een handig lijstje bij elkaar maar verspreid. In dit artikel staan de verwijzingen naar de desbetreffende paragraven / beheersmaatregelen uit de norm waar een verplicht document vermeld staat. Daar is ook na te lezen waar dat document aan moet voldoen. (meer…)