De meeste mensen die zich bezighouden met informatiebeveiliging zullen weleens gehoord hebben van ISO27001. Het is immers de meest bekende standaard op dit gebied. Dat ISO27002 een soort van uitbreiding is op ISO27001, dat is minder bekend. In deze blog leggen we in het kort uit wat de twee normen inhouden, wat het verschil is en wanneer je welke norm kunt gebruiken.
Er bestaat de nodige verwarring over het begrip ISMS. Wat is een ISMS nu eigenlijk precies? En waarom zou je dit moeten inzetten? Veel mensen denken dat een ISMS een softwareoplossing is. En dat is ook wel begrijpelijk. In vrijwel alle gevallen wordt software (zoals Normity) ingezet om te voldoen aan de eisen die een ISMS aan een organisatie stelt. Maar toch ligt het genuanceerder. Tijd voor een verhelderend artikel!