Wat moet je checken als je met een gecertificeerd ISO 27001 / NEN 7510 bedrijf gaat werken. Wat verteld de scope van het certificaat jou en welke informatie moet je nog meer opvragen om een goed beeld te krijgen. Deze blog geeft jou die informatie. (Als hieronder ISO 27001 staat kan dat gelezen worden als ISO 27001 en NEN 7510. Voor beide normen is dit namelijk hetzelfde). (meer…)
Tag: NEN 7510
De ISO 27001 is onderdeel van de ISO 27000 familie, ook wel de ISO 27000 series genoemd. De hele serie staat beschreven op wikipedia, maar voor ISO 27001 gecertificeerde bedrijven zijn er maar een aantal echt belangrijk.
Welke normen moet je nu echt hebben:
✔ Natuur de ISO 27001, de norm waar tegen gecertificeerd wordt.
✔ Uit te breiden met ISO 27000 (om de vaktermen te begrijpen), ISO 27002 (uitleg van de Annex), ISO 27003 (ISMS implementatie gids) en de ISO 27004 (ISMS meten op effectiviteit).
✔ Als laatste de verdiepingslag. Hiervoor zijn geschikt de normen ISO 27005 (risicomanagement) en ISO 27007 (hoe audit je een ISMS). (meer…)