- Bekijk ISO 27002:2022 Controle 5.10 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 8.1.3 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 8.2.3 voor meer informatie.
Bijlage A 5.10 ISO 27001: Zorgen voor een juist gebruik van informatie en middelen
ISO 27001:2022 Bijlage A 5.10 schetst de regels voor acceptabel gebruik en procedures voor het omgaan met informatie en andere activa.
Deze moeten worden geïdentificeerd, gedocumenteerd en geïmplementeerd.
Het doel van dit beleid is om duidelijke instructies vast te stellen over hoe personeel moet handelen bij het omgaan met informatiemiddelen, waarbij de vertrouwelijkheid, betrouwbaarheid en toegankelijkheid van de gegevensbeveiligingsmiddelen van de organisatie worden gegarandeerd.
Wat is ISO 27001:2022 bijlage A 5.10, Aanvaardbaar gebruik van informatie en andere bijbehorende bedrijfsmiddelen?
Het aanvaardbare gebruik van Informatie-items Het beleid (AUA) is van toepassing op alle leden van de organisatie en alle activa die eigendom zijn van of beheerd worden door hen. Dit beleid is van toepassing op elk gebruik, inclusief commerciële doeleinden, van informatiemiddelen.
Voorbeelden van informatiemiddelen zijn onder meer:
- Hardware omvat computers, mobiele toestellen, telefoons en faxapparaten.
- Software omvat besturingssystemen, applicaties (inclusief webgebaseerd), hulpprogramma's, firmware en programmeertalen.
- Deze sectie behandelt gestructureerde gegevens in relationele databases, platte bestanden, NoSQL-gegevens, maar ook ongestructureerde gegevens, bijvoorbeeld tekstdocumenten, spreadsheets, afbeeldingen, video- en audiobestanden.
- Netwerken omvatten zowel bekabelde als draadloze systemen, telecommunicatie en Voice over Internet Protocol (VoIP)-diensten.
- Clouddiensten, e-mailaccounts en andere gehoste diensten.
Het gebruik van informatie en andere gerelateerde middelen vereist dat deze worden toegepast op een manier die de beschikbaarheid, betrouwbaarheid of deugdelijkheid van gegevens, diensten of bronnen niet in gevaar brengt. Het houdt ook in dat u ze gebruikt op manieren die niet in strijd zijn met de wetten of het bedrijfsbeleid.
ISO 27001 eenvoudig gemaakt
Een voorsprong van 81% vanaf dag één
Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.
Wat is het doel van ISO 27001:2022 bijlage A Controle 5.10?
Het belangrijkste doel van deze controle is ervoor te zorgen dat informatie en gerelateerde bedrijfsmiddelen op de juiste manier worden beschermd, gebruikt en beheerd.
ISO 27001:2022 Bijlage A Controle 5.10 zorgt ervoor dat beleid, procedures en technische controles aanwezig zijn om te voorkomen dat gebruikers informatiemiddelen verkeerd gebruiken.
Deze controle heeft tot doel een structuur op te zetten voor organisaties om te garanderen dat informatie en andere hulpbronnen op passende wijze worden beschermd, gebruikt en beheerd. Het houdt in dat u ervoor zorgt dat er op alle niveaus van de organisatie passend beleid en procedures bestaan, en dat u deze regelmatig implementeert.
Controle implementeren 5.10 maakt deel uit van uw ISMS en zorgt ervoor dat uw bedrijf over de nodige vereisten beschikt om zijn IT-middelen te beschermen, zoals:
- Het garanderen van de veiligheid van gegevens tijdens de opslag, verwerking en doorvoer is van het allergrootste belang.
- Het beveiligen en correct gebruiken van IT-apparatuur is essentieel. Het is van essentieel belang om de veiligheid ervan te garanderen en deze op de juiste manier te gebruiken.
- Passende authenticatiediensten zijn essentieel voor het reguleren van de toegang tot informatiesystemen.
- De verwerking van informatie binnen een organisatie is beperkt tot alleen degenen met de juiste autorisatie.
- Het toekennen van datagerelateerde taken aan bepaalde personen of rollen.
- Het opleiden en trainen van gebruikers over hun beveiligingsverplichtingen is essentieel. Door ervoor te zorgen dat zij hun rollen en verantwoordelijkheden begrijpen, wordt de veiligheid van het systeem gewaarborgd.
Wat komt erbij kijken en hoe kan aan de vereisten worden voldaan
Om aan de Control 27001-behoeften van ISO 2022:5.10 te voldoen, is het absoluut noodzakelijk dat het personeel, zowel intern als extern, dat de gegevens en aanvullende bronnen van de organisatie gebruikt of er toegang toe heeft, op de hoogte is van de vereisten voor informatiebeveiliging.
De verantwoordelijken moeten ter verantwoording worden geroepen voor de gegevensverwerkingsmiddelen die zij gebruiken.
Al het personeel dat betrokken is bij het beheer van informatie en andere gerelateerde bedrijfsmiddelen moet op de hoogte zijn van het beleid van de organisatie inzake passend gebruik. Het is essentieel dat alle betrokkenen op de hoogte zijn van de richtlijnen.
Al het personeel dat met informatie en aanverwante middelen werkt, moet op de hoogte zijn van het beleid van het bedrijf inzake acceptabel gebruik. Als onderdeel van het specifieke gebruiksbeleid moeten medewerkers precies begrijpen wat er van hen wordt verwacht met betrekking tot deze middelen.
Het beleid moet duidelijk maken dat:
- Alle werknemers moeten het beleid en de procedures van het bedrijf naleven.
- Geen enkele werknemer mag enige activiteit ondernemen die in strijd is met de belangen van het bedrijf.
- Elke werknemer die het beleid en de procedures van het bedrijf niet naleeft, zal onderworpen worden aan disciplinaire maatregelen.
Specifiek beleid met betrekking tot dit onderwerp moet bepalen dat al het personeel zich moet houden aan de richtlijnen en protocollen van het bedrijf:
- Verwachtingen en onaanvaardbare acties met betrekking tot informatiebeveiliging moeten voor individuen worden verduidelijkt.
- Toegestaan en verboden gebruik van informatie en andere activa.
- Houdt toezicht op de bedrijfsvoering van de organisatie.
Stel aanvaardbare gebruiksprocedures op gedurende de volledige levenscyclus van informatie, in lijn met de categorisering en geïdentificeerde risico’s. Denk aan het volgende:
- Er moeten toegangsbeperkingen worden ingevoerd om de bescherming van elk beveiligingsniveau te ondersteunen.
- Het bijhouden van een register van geautoriseerde gebruikers van informatie en andere bijbehorende activa.
- Zorg ervoor dat de beveiliging van tijdelijke of permanente kopieën van informatie consistent is met de vereisten van de context.
- Het waarborgen van het behoud van de oorspronkelijke gegevens is van het allergrootste belang.
- Het opslaan van bedrijfsmiddelen die verband houden met informatie volgens de normen van de fabrikant is essentieel.
- Markeer alle kopieën van elektronisch of fysiek opslag media duidelijk onder de aandacht van de ontvanger.
- Het bedrijf geeft toestemming voor de verwijdering van informatie en andere activa, evenals de ondersteunde verwijderingsmethode(n).
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
Verschillen tussen ISO 27001:2013 en ISO 27001:2022
Het De 2022-versie van ISO 27001 werd uitgebracht in oktober 2022; het is een verbeterde versie van ISO 27001:2013.
Bijlage A 5.10 in ISO 27001:2022 is niet nieuw; het is een combinatie van controles 8.1.3 en 8.2.3 uit ISO 27001:2013.
De essentie en implementatierichtlijnen van bijlage A 5.10 zijn vergelijkbaar met die van controles 8.1.3 en 8.2.3, maar bijlage A 5.10 combineert zowel aanvaardbaar gebruik van als omgang met bedrijfsmiddelen in één controle voor gebruiksvriendelijkheid.
Bijlage A 5.10 heeft bovendien nog een punt toegevoegd aan 8.2.3, dat betrekking heeft op de goedkeuring van de verwijdering van informatie en alle gerelateerde activa, evenals de aanbevolen verwijderingsmethode(n).
Tabel met alle ISO 27001:2022 bijlage A-controles
In de onderstaande tabel vindt u meer informatie over elk individu ISO 27001:2022 Bijlage A Controle.
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Organisatorische controles | Bijlage A 5.1 |
Bijlage A 5.1.1 Bijlage A 5.1.2 |
Beleid voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.2 | Bijlage A 6.1.1 | Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.3 | Bijlage A 6.1.2 | Scheiding van taken |
| Organisatorische controles | Bijlage A 5.4 | Bijlage A 7.2.1 | Directie verantwoordelijkheden |
| Organisatorische controles | Bijlage A 5.5 | Bijlage A 6.1.3 | Contact met autoriteiten |
| Organisatorische controles | Bijlage A 5.6 | Bijlage A 6.1.4 | Contact met speciale interessegroepen |
| Organisatorische controles | Bijlage A 5.7 | NIEUW | Bedreiging Intelligentie |
| Organisatorische controles | Bijlage A 5.8 |
Bijlage A 6.1.5 Bijlage A 14.1.1 |
Informatiebeveiliging in projectmanagement |
| Organisatorische controles | Bijlage A 5.9 |
Bijlage A 8.1.1 Bijlage A 8.1.2 |
Inventarisatie van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.10 |
Bijlage A 8.1.3 Bijlage A 8.2.3 |
Aanvaardbaar gebruik van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.11 | Bijlage A 8.1.4 | Teruggave van activa |
| Organisatorische controles | Bijlage A 5.12 | Bijlage A 8.2.1 | Classificatie van informatie |
| Organisatorische controles | Bijlage A 5.13 | Bijlage A 8.2.2 | Etikettering van informatie |
| Organisatorische controles | Bijlage A 5.14 |
Bijlage A 13.2.1 Bijlage A 13.2.2 Bijlage A 13.2.3 |
Informatieoverdracht |
| Organisatorische controles | Bijlage A 5.15 |
Bijlage A 9.1.1 Bijlage A 9.1.2 |
Access Controle |
| Organisatorische controles | Bijlage A 5.16 | Bijlage A 9.2.1 | Identiteitsbeheer |
| Organisatorische controles | Bijlage A 5.17 |
Bijlage A 9.2.4 Bijlage A 9.3.1 Bijlage A 9.4.3 |
Authenticatie-informatie |
| Organisatorische controles | Bijlage A 5.18 |
Bijlage A 9.2.2 Bijlage A 9.2.5 Bijlage A 9.2.6 |
Toegangsrechten |
| Organisatorische controles | Bijlage A 5.19 | Bijlage A 15.1.1 | Informatiebeveiliging in leveranciersrelaties |
| Organisatorische controles | Bijlage A 5.20 | Bijlage A 15.1.2 | Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten |
| Organisatorische controles | Bijlage A 5.21 | Bijlage A 15.1.3 | Beheer van informatiebeveiliging in de ICT-toeleveringsketen |
| Organisatorische controles | Bijlage A 5.22 |
Bijlage A 15.2.1 Bijlage A 15.2.2 |
Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten |
| Organisatorische controles | Bijlage A 5.23 | NIEUW | Informatiebeveiliging voor gebruik van cloudservices |
| Organisatorische controles | Bijlage A 5.24 | Bijlage A 16.1.1 | Planning en voorbereiding van informatiebeveiligingsincidentbeheer |
| Organisatorische controles | Bijlage A 5.25 | Bijlage A 16.1.4 | Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen |
| Organisatorische controles | Bijlage A 5.26 | Bijlage A 16.1.5 | Reactie op informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.27 | Bijlage A 16.1.6 | Leren van informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.28 | Bijlage A 16.1.7 | Verzameling van bewijsmateriaal |
| Organisatorische controles | Bijlage A 5.29 |
Bijlage A 17.1.1 Bijlage A 17.1.2 Bijlage A 17.1.3 |
Informatiebeveiliging tijdens disruptie |
| Organisatorische controles | Bijlage A 5.30 | NIEUW | ICT-gereedheid voor bedrijfscontinuïteit |
| Organisatorische controles | Bijlage A 5.31 |
Bijlage A 18.1.1 Bijlage A 18.1.5 |
Wettelijke, statutaire, regelgevende en contractuele vereisten |
| Organisatorische controles | Bijlage A 5.32 | Bijlage A 18.1.2 | Intellectuele eigendomsrechten |
| Organisatorische controles | Bijlage A 5.33 | Bijlage A 18.1.3 | Bescherming van records |
| Organisatorische controles | Bijlage A 5.34 | Bijlage A 18.1.4 | Privacy en bescherming van PII |
| Organisatorische controles | Bijlage A 5.35 | Bijlage A 18.2.1 | Onafhankelijke beoordeling van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.36 |
Bijlage A 18.2.2 Bijlage A 18.2.3 |
Naleving van beleid, regels en normen voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.37 | Bijlage A 12.1.1 | Gedocumenteerde operationele procedures |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Mensencontroles | Bijlage A 6.1 | Bijlage A 7.1.1 | Doorlichting |
| Mensencontroles | Bijlage A 6.2 | Bijlage A 7.1.2 | Arbeidsvoorwaarden |
| Mensencontroles | Bijlage A 6.3 | Bijlage A 7.2.2 | Informatiebeveiligingsbewustzijn, onderwijs en training |
| Mensencontroles | Bijlage A 6.4 | Bijlage A 7.2.3 | Disciplinair proces |
| Mensencontroles | Bijlage A 6.5 | Bijlage A 7.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| Mensencontroles | Bijlage A 6.6 | Bijlage A 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| Mensencontroles | Bijlage A 6.7 | Bijlage A 6.2.2 | Werken op afstand |
| Mensencontroles | Bijlage A 6.8 |
Bijlage A 16.1.2 Bijlage A 16.1.3 |
Rapportage van informatiebeveiligingsgebeurtenissen |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Fysieke controles | Bijlage A 7.1 | Bijlage A 11.1.1 | Fysieke beveiligingsperimeters |
| Fysieke controles | Bijlage A 7.2 |
Bijlage A 11.1.2 Bijlage A 11.1.6 |
Fysieke toegang |
| Fysieke controles | Bijlage A 7.3 | Bijlage A 11.1.3 | Beveiliging van kantoren, kamers en faciliteiten |
| Fysieke controles | Bijlage A 7.4 | NIEUW | Fysieke beveiligingsmonitoring |
| Fysieke controles | Bijlage A 7.5 | Bijlage A 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| Fysieke controles | Bijlage A 7.6 | Bijlage A 11.1.5 | Werken in beveiligde gebieden |
| Fysieke controles | Bijlage A 7.7 | Bijlage A 11.2.9 | Duidelijk bureau en helder scherm |
| Fysieke controles | Bijlage A 7.8 | Bijlage A 11.2.1 | Apparatuurlocatie en bescherming |
| Fysieke controles | Bijlage A 7.9 | Bijlage A 11.2.6 | Beveiliging van activa buiten gebouwen |
| Fysieke controles | Bijlage A 7.10 |
Bijlage A 8.3.1 Bijlage A 8.3.2 Bijlage A 8.3.3 Bijlage A 11.2.5 |
Opslag media |
| Fysieke controles | Bijlage A 7.11 | Bijlage A 11.2.2 | Ondersteunende nutsvoorzieningen |
| Fysieke controles | Bijlage A 7.12 | Bijlage A 11.2.3 | Beveiliging van bekabeling |
| Fysieke controles | Bijlage A 7.13 | Bijlage A 11.2.4 | Equipment Maintenance |
| Fysieke controles | Bijlage A 7.14 | Bijlage A 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Technologische controles | Bijlage A 8.1 |
Bijlage A 6.2.1 Bijlage A 11.2.8 |
Eindpuntapparaten van gebruikers |
| Technologische controles | Bijlage A 8.2 | Bijlage A 9.2.3 | Bevoorrechte toegangsrechten |
| Technologische controles | Bijlage A 8.3 | Bijlage A 9.4.1 | Beperking van toegang tot informatie |
| Technologische controles | Bijlage A 8.4 | Bijlage A 9.4.5 | Toegang tot broncode |
| Technologische controles | Bijlage A 8.5 | Bijlage A 9.4.2 | Veilige authenticatie |
| Technologische controles | Bijlage A 8.6 | Bijlage A 12.1.3 | Capaciteitsmanagement |
| Technologische controles | Bijlage A 8.7 | Bijlage A 12.2.1 | Bescherming tegen malware |
| Technologische controles | Bijlage A 8.8 |
Bijlage A 12.6.1 Bijlage A 18.2.3 |
Beheer van technische kwetsbaarheden |
| Technologische controles | Bijlage A 8.9 | NIEUW | Configuration Management |
| Technologische controles | Bijlage A 8.10 | NIEUW | Informatie verwijderen |
| Technologische controles | Bijlage A 8.11 | NIEUW | Gegevensmaskering |
| Technologische controles | Bijlage A 8.12 | NIEUW | Preventie van gegevenslekken |
| Technologische controles | Bijlage A 8.13 | Bijlage A 12.3.1 | Informatieback-up |
| Technologische controles | Bijlage A 8.14 | Bijlage A 17.2.1 | Redundantie van informatieverwerkingsfaciliteiten |
| Technologische controles | Bijlage A 8.15 |
Bijlage A 12.4.1 Bijlage A 12.4.2 Bijlage A 12.4.3 |
Logging |
| Technologische controles | Bijlage A 8.16 | NIEUW | Bewakingsactiviteiten |
| Technologische controles | Bijlage A 8.17 | Bijlage A 12.4.4 | Kloksynchronisatie |
| Technologische controles | Bijlage A 8.18 | Bijlage A 9.4.4 | Gebruik van bevoorrechte hulpprogramma's Toegangsrechten |
| Technologische controles | Bijlage A 8.19 |
Bijlage A 12.5.1 Bijlage A 12.6.2 |
Installatie van software op besturingssystemen |
| Technologische controles | Bijlage A 8.20 | Bijlage A 13.1.1 | Netwerkbeveiliging |
| Technologische controles | Bijlage A 8.21 | Bijlage A 13.1.2 | Beveiliging van netwerkdiensten |
| Technologische controles | Bijlage A 8.22 | Bijlage A 13.1.3 | Segregatie van netwerken |
| Technologische controles | Bijlage A 8.23 | NIEUW | Web filtering |
| Technologische controles | Bijlage A 8.24 |
Bijlage A 10.1.1 Bijlage A 10.1.2 |
Gebruik van cryptografie |
| Technologische controles | Bijlage A 8.25 | Bijlage A 14.2.1 | Levenscyclus van veilige ontwikkeling |
| Technologische controles | Bijlage A 8.26 |
Bijlage A 14.1.2 Bijlage A 14.1.3 |
Beveiligingsvereisten voor applicaties |
| Technologische controles | Bijlage A 8.27 | Bijlage A 14.2.5 | Principes van veilige systeemarchitectuur en engineeringLeren van incidenten met informatiebeveiliging |
| Technologische controles | Bijlage A 8.28 | NIEUW | Veilig coderen |
| Technologische controles | Bijlage A 8.29 |
Bijlage A 14.2.8 Bijlage A 14.2.9 |
Beveiligingstesten bij ontwikkeling en acceptatie |
| Technologische controles | Bijlage A 8.30 | Bijlage A 14.2.7 | Uitbestede ontwikkeling |
| Technologische controles | Bijlage A 8.31 |
Bijlage A 12.1.4 Bijlage A 14.2.6 |
Scheiding van ontwikkel-, test- en productieomgevingen |
| Technologische controles | Bijlage A 8.32 |
Bijlage A 12.1.2 Bijlage A 14.2.2 Bijlage A 14.2.3 Bijlage A 14.2.4 |
Change Management |
| Technologische controles | Bijlage A 8.33 | Bijlage A 14.3.1 | Test informatie |
| Technologische controles | Bijlage A 8.34 | Bijlage A 12.7.1 | Bescherming van informatiesystemen tijdens audittests |
Wie is verantwoordelijk voor dit proces?
In dit beleid worden de regels vastgelegd voor het juiste gebruik van de bedrijfseigendommen informatie en bijbehorende activa, zoals computers, netwerken en systemen, e-mail, bestanden en opslagmedia. Alle werknemers en opdrachtnemers moeten zich hieraan houden.
Dit beleid dient om:
- Geef te allen tijde richtlijnen voor passend gedrag.
- Geef een overzicht van de gevolgen van elke overtreding van het gedrag.
- Zorg voor een veilige, respectvolle omgeving voor iedereen.
Het doel van dit beleid is om richtlijnen voor gepast gedrag vast te stellen en de gevolgen van het overtreden ervan in detail te beschrijven, om zo een veilige, respectvolle sfeer voor iedereen te creëren.
Ervoor zorgen dat de gegevens van het bedrijf en andere gerelateerde activa uitsluitend voor geldige zakelijke redenen worden gebruikt. Ervoor zorgen dat medewerkers zich houden aan alle wet- en regelgeving met betrekking tot informatiebeveiliging en de informatie van het bedrijf en andere gerelateerde activa verdedigen tegen risico's die van binnen of buiten het bedrijf komen.
Het Informatiebeveiligingsfunctionaris (ISO) heeft de taak om het aanvaardbaar gebruik van informatiebronnen te ontwerpen, uit te voeren en in stand te houden.
De ISO zal verantwoordelijk zijn voor het toezicht op het gebruik van informatiebronnen in de hele organisatie om te garanderen dat gegevens worden gebruikt op een manier die de veiligheid en nauwkeurigheid van gegevens waarborgt, de vertrouwelijkheid van privé- of delicate informatie bewaart, misbruik en ongeoorloofde toegang tot computerbronnen voorkomt, en elimineert alle onnodige blootstelling of aansprakelijkheid voor de organisatie.
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Wat betekenen deze veranderingen voor u?
De nieuwe ISO 27001:2022-norm is een herziening, dus u hoeft niet veel wijzigingen aan te brengen om eraan te voldoen.
Raadpleeg onze gids over ISO 27001:2022 voor meer informatie over de implicaties van bijlage A 5.10 voor uw bedrijf en hoe u naleving kunt aantonen.
Hoe ISMS.online helpt
ISMS.online maakt ISO 27001 implementatie eenvoudig, met een uitgebreide stapsgewijze checklist. Deze gids neemt u mee door het hele proces, van het definiëren van uw ISMS-scope tot het identificeren van risico's en het implementeren van controles.
Dit model creëert een raamwerk voor het opzetten, gebruiken, exploiteren, observeren, evalueren, onderhouden en ontwikkelen van een Information Security Management System (ISMS).
Implementatie van het ISO 27001-norm kan een uitgebreide onderneming zijn, maar ISMS.online biedt een allesomvattende totaaloplossing om het proces veel eenvoudiger te maken.
Onze topklasse software voor het beheer van informatiebeveiliging biedt een ongecompliceerde manier om te begrijpen wat er moet worden bereikt en hoe verder te gaan.
Wij maken het eenvoudig om uw compliance-behoeften te beheren. Wij elimineren het gedoe en de stress die gepaard gaat met het voldoen aan uw vereisten.
Neem vandaag nog contact op met reserveer een demonstratie.
