Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-03-2014, 13:14 door Preddie

Hier kun je de ISO27001:2013 bestellen, daar staat het allemaal in: http://www.nen.nl/NEN-Shop/Norm/NENISOIEC-270012013-en.htm In tegenstelling tot wat User2048 schrijft, staan in de 27002 geen eisen beschreven. Dit is een document met best practices die je kunnen gebruiken om 27001 te implementeren. 27002 kan niet gecertificeerd worden in tegenstelling tot wat sommige mensen denken / beweren. Deze mensen geven direct blijk dat ze onvoldoende verdiept hebben in de materie... Ook is het geen kwaliteitssysteem zoals RJ aangeeft. Het is het een managementsysteem, de afkorting zegt het eigenlijk al (Information Security Management Systeem). Het ISMS kent net als bij bijv. 9001 (kwaliteitsmanagement) een PDCA-cyclus. De zaken zoals security awarness overige zaken die genoemd worden door RJ zijn zaken die benoemd worden en afhankelijk van de scope moet je deze implementeren, maar het is een verkeerd uitgangspunt om te zeggen dat ze in een ISMS horen. Het ISMS is immers het management systemen en training zijn ...

Beschrijf je klacht (Optioneel):

captcha