Question 1

Wat is ISO 27001?

Accepted Answer

ISO 27001 is de internationale standaard voor informatiebeveiligingsmanagementsystemen. Hij specificeert eisen voor het vaststellen, implementeren, onderhouden en continu verbeteren van een ISMS.

Question 2

Wat is de ISO 27001:2022-versie?

Accepted Answer

ISO 27001:2022 is de huidige versie. De versie actualiseert Annex A in lijn met ISO 27002:2022 en introduceert 93 maatregelen in vier thema's: organisatorisch, menselijk, fysiek en technologisch.

Question 3

Wat is de ISMS-scope?

Accepted Answer

De ISMS-scope definieert de grenzen van het systeem in termen van organisatieonderdelen, locaties, processen, diensten, assets en technologie. De scope moet externe en interne issues, belanghebbenden en raakvlakken meenemen.

Question 4

Wat is de Verklaring van Toepasselijkheid?

Accepted Answer

De VvT is een gedocumenteerde lijst van alle Annex A-maatregelen die aangeeft welke van toepassing zijn, in- en uitsluitingen onderbouwt en de implementatiestatus beschrijft.

Question 5

Wat is risicobehandeling?

Accepted Answer

Risicobehandeling is het proces waarbij opties worden geselecteerd om risico aan te passen, waaronder vermijden, mitigeren via maatregelen, overdragen of accepteren, vastgelegd in een risicobehandelingsplan.

Question 6

Wat is de interne audit-verplichting?

Accepted Answer

ISO 27001 vereist dat organisaties op geplande intervallen interne audits uitvoeren om te verifiëren dat het ISMS aan de standaard voldoet en effectief wordt geïmplementeerd en onderhouden.

Question 7

Wat is certificering?

Accepted Answer

Certificering is een onafhankelijke beoordeling door een geaccrediteerde certificeringsinstantie die aantoont dat het ISMS voldoet aan ISO 27001. Certificaten zijn doorgaans drie jaar geldig met jaarlijkse surveillance-audits.

Question 8

Hoe verhoudt ISO 27001 zich tot NIS2?

Accepted Answer

ISO 27001 biedt een managementsysteem dat veel NIS2-eisen ondersteunt, met name rond risicomanagement, incidentafhandeling en leveranciersbeveiliging. Het vormt een natuurlijke ruggengraat voor NIS2-compliance.

Question 9

Hoe verhoudt ISO 27001 zich tot SOC 2?

Accepted Answer

ISO 27001 en SOC 2 vullen elkaar aan. ISO 27001 biedt een certificeerbaar ISMS, SOC 2 een assurance-rapport op specifieke Trust Services Criteria. Maatregelen kunnen worden gedeeld.

Question 10

Hoe ondersteunt Basenorm ISO 27001?

Accepted Answer

Basenorm voert het ISMS end-to-end, met scope, risico's, VvT, Annex A-maatregelen, bewijs, audits en directiebeoordelingen verbonden in de Unified Control Library en Governance Graph.

ISO 27001-certificering en continue verbetering

ISMS-context, scope en risicobehandeling

Annex A controlfamilies

ISMS-certificeringscyclus

Annex A-maatregelen en Verklaring van Toepasselijkheid

Interne audit, directiebeoordeling en verbetering

Status risicobehandeling

Klaar om je ISO 27001-ISMS duurzaam te maken?

Veelgestelde vragen

ISO 27001-certificering en continue verbetering

ISMS-context, scope en risicobehandeling

Annex A controlfamilies

ISMS-certificeringscyclus

Annex A-maatregelen en Verklaring van Toepasselijkheid

Interne audit, directiebeoordeling en verbetering

Status risicobehandeling

Klaar om je ISO 27001-ISMS duurzaam te maken?

Veelgestelde vragen

Wat is ISO 27001?

Wat is er veranderd in ISO 27001:2022?

Hoe wordt de ISMS-scope gedefinieerd?

Wat is de Verklaring van Toepasselijkheid?

Hoe werkt risicomanagement onder ISO 27001?

Wat zijn de Annex A-thema's en -maatregelen?

Wat omvat interne audit?

Wat is directiebeoordeling?

Hoe verhoudt ISO 27001 zich tot andere frameworks?

Hoe ondersteunt Basenorm ISO 27001?

Related FAQ Topics