Het hoogwaardige, organisatorische informatiebeveiligingsbeleid dat de algemene intentie en richting voor informatiebeveiliging aangeeft, zoals uitgedrukt door het management.
Informatiebeveiligingsbeleid
Mark Sharron
Mark Sharron leidt Search & Generative AI Strategy bij ISMS.online. Hij richt zich op het communiceren over hoe ISO 27001, ISO 42001 en SOC 2 in de praktijk werken - door risico's te koppelen aan controles, beleid en bewijs, met auditklare traceerbaarheid. Mark werkt samen met product- en klantteams om deze logica te integreren in workflows en webcontent - en helpt organisaties zo om beveiliging, privacy en AI-governance met vertrouwen te begrijpen en te bewijzen.
Gerelateerde artikelen
Het dichten van de kloof in AI-governance met ISO 42001
Het Verenigd Koninkrijk kampt met een probleem op het gebied van AI-governance. Dit was wellicht geen probleem een paar jaar geleden, toen projecten in de meeste organisaties nog in kleine stappen werden uitgevoerd. Maar vandaag de dag...
Van perimeterbeveiliging naar identiteit als beveiliging.
Je kunt tegenwoordig geen beveiligingsevenement bekijken zonder de term 'zero trust' tegen te komen. Het is inderdaad een modewoord, maar...
Leven na de deadline: DORA-naleving omzetten in operationele stabiliteit
De paniek rond januari 2025 is definitief voorbij. Maar voor de meest succesvolle leiders in de financiële sector is het echte werk, en de echte beloning, pas begonnen...
Lees meer van Mark Sharron
De ultieme gids voor AVG-naleving van ISO 27001 en ISO 27701
De uitdaging van AVG-naleving Het voldoen aan de AVG-vereisten is een grote uitdaging voor bedrijven. De implementatie van ISO ...
Waarom Italië nee zei tegen ChatGPT – Een diepe duik in de controverse
Het verbod op ChatGPT in Italië is een wake-upcall voor AI-ontwikkelaars en -gebruikers Het recente verbod op ChatGPT in Italië heeft geleid tot zorgen over de veiligheid van AI-ontwikkelaars en -gebruikers.
Waarom ISO 27001 beter is dan
SOC 2
Het Microsoft Supplier Security and Privacy Assurance (SSPA)-programma vereist dat haar leveranciers een adequaat beveiligings- en privacyprogramma hebben.
