ISO 27001 hilft dabei, ein Managementsystem für die Informationssicherheit einzurichten. Das Zertifikat gibt Ihnen die Gewissheit, dass wir Wert auf den Schutz der Privatsphäre legen und (persönliche) Daten mit Sorgfalt behandeln. Die Grundlage des Managementsystems ist eine Analyse der Risiken, die unsere Organisation im Hinblick auf Informationen eingeht. Um diese Risiken zu kontrollieren, wurden Maßnahmen entwickelt. Diese sind in ISO 27002 beschrieben und als Anhang in ISO 27001 enthalten.

Die insgesamt 114 Kontrollmaßnahmen sind nach Themen (z. B. Zugang, Kommunikation, Entwicklung) in 14 Kapitel untergliedert. Die Anforderung an dieses Managementsystem besteht darin, dass die Kontrollmaßnahmen mit den ermittelten Risiken in Einklang stehen.

ISO 27001 helpt bij het opzetten van een beheersysteem voor informatiebeveiliging. Het certificaat geeft u de zekerheid dat wij privacy hoog in het vaandel hebben staan en zorgvuldig omgaan met (persoons)gegevens. De basis van het beheerssysteem is een analyse van de risico’s die onze organisatie neemt met betrekking tot informatie. Er zijn maatregelen ontwikkeld om deze risico’s te beheersen. Deze worden beschreven in ISO 27002 en zijn als bijlage opgenomen in ISO 27001.

De in totaal 114 controlemaatregelen zijn onderverdeeld in 14 hoofdstukken volgens thema’s (b.v. toegang, communicatie, ontwikkeling). De eis van dit beheerssysteem is dat de beheersingsmaatregelen in overeenstemming zijn met de vastgestelde risico’s.