Wat is het verschil tussen ISO 27001 en 27002

Als bedrijf wil je natuurlijk je klanten kunnen garanderen dat hun informatie veilig is. Mar hoe kun je dat garanderen? Hiervoor zijn informatie beveiligingsnormen in het leven geroepen, de ISO 27001 en de ISO 27002.

Wat is ISO 27001?

ISO 27001 is een internationale norm die is vastgesteld op het gebied van informatiebeveiliging. Hierin is beschreven hoe een bedrijf zijn informatiebeveiligingsprocessen moet inrichten. Als je kunt aantonen dat je bedrijf voldoet aan de eisen die hierin zijn vastgelegd, kun je een ISO 27001 certificaat krijgen. Met dit certificaat kun je jouw klanten laten zien dat jouw bedrijf veilig handelt volgens de internationale eisen voor informatiebeveiliging.

Wat is ISO 27002?

ISO 27002 is geen aparte normering maar een aanvulling op de ISO 27001. In de ISO 27002 is een hulpmiddel om de risicoanalyse die verplicht is voor de ISO 27001 uit te voeren. De risico’s die blijken uit de risicoanalyse kun je aanpakken met de maatregelen die worden beschreven in de ISO 27002.

Wat is het verschil tussen ISO 27001 en 27002?

De ISO 27001 norm kun je zien als het raamwerk of het frame voor het managen van beveiligingsprocessen. De ISO 27002 biedt de tools en de maatregelen om het raamwerk mee vorm te geven. Zonder de maatregelen heb je alleen een leeg geraamte waar je niets mee kunt. De ISO 27001 en 27002 staan daarom niet los van elkaar.

Hoe kun je met de ISO 27001 en ISO 27002 jouw bedrijf beschermen?

Er komt nogal wat kijken om een ISO 27001 te behalen. Als je echt de veiligheid van de informatie van je klanten wilt garanderen kun je daarom het beste de hulp inschakelen van echte professionals, bijvoorbeeld ISO2HANDLE. Zijn kunnen je helpen om je informatie zo goed mogelijk te beveiligen.