Wat is het verschil tussen ISO 27001 en 27002?

Wat is het verschil tussen ISO 27001 en 27002?

De ISO 27002 is een bijlage van de ISO 27002, waarin richtlijnen staan voor de implementatie van maatregelen. “De ISO 27001 beschrijft alleen het managementsysteem en komt met een aantal verplichtingen, zoals het classificeren van informatie en het tonen van leiderschap en betrokkenheid.

Wat is NEN ISO IEC 27002?

De NEN-ISO/IEC 27002-standaard is een best practice van beveiligingsmaatregelen (‘controls’) om informatiebeveiligingsrisico’s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening.

Waarom ISO 27000?

Met het ISO 27001 certificaat laat u zien dat uw systeem gecertificeerd is op het gebied van informatiebeveiliging. Met het certificaat kunt u bewijzen dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang.

Hoeveel Controls heeft ISO 27001?

Dit zijn in totaal 114 mogelijke besturingselementen en -mechanismen. Deze controls kunnen aan de hand van ISO 27001 worden geïmplementeerd.

Wat zegt ISO 27001?

In de ISO 27001 norm staat beschreven hoe informatie procesmatig beveiligd kan worden. Ook stelt de norm eisen voor het vaststellen, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Management Systeem.

Wat is ISO 127001?

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen.

Wat kost ISO 27001?

Dus, wat kost het?

Inhuur ISO Consultant €10.000 – €15.000
Onafhankelijke interne Audit €3.000 – €4.000
Accreditatie Audit €4000 – €7000
Begeleiding bij Accreditatie Audit €4000 – €7000