Je hebt een klacht over de onderstaande posting:
Een ISMS is een kwaliteitssysteem waarbij je eigenlijk een aantal stappen ten aanzien informatiebeveiliging continue blijft uitvoeren. Het is simpel gezegd het uitvoeren van een PDCA cyclus (Plan, Do, Check, Act) waarbij je voor je ISMS een scope aangeeft (wat is er bedrijfskritiek en heb je een risicoanalyse), Do (wat moet je verbeteren?), Check (heb je assessments, interne audits etc) en Act (acteren op de eerdere stappen, verbeteren van je process). Bij een ISMS horen ook een aantal randvoorwaardelijke zaken zoals security awareness, training, niveau van kennis, bepaalde processen (zoals security incidenten melden etc). Ik werk bij KZA. Kortom: een ISMS is meer dan een systeem; het is een manier van omgaan met informatiebeveiliging. Mocht je er meer over willen weten of je wilt eens bellen om wat ervaringen te horen dan let me know.
Beschrijf je klacht (Optioneel):