Beste Denii,
Ik weet zo geen resources waar de overlap beschreven staat, maar ik denk dat je 't in het pragmatische moet zoeken.
- Binnen de ISO9001 beschrijf je je bedrijfsprocessen, daaraan kun je gemakkelijk een BIA toevoegen, zowel op proces- als systeemniveau. De risicoanalyse kun je bijvoorbeeld ook per bedrijfsproces uitvoeren.
- Binnen ISO9001 beschrijf je procedures en dergelijke (in je "kwaliteitshandboek"), daar kun je ook je security-procedures aan toevoegen. Denk bijvoorbeeld aan agendering werkoverleggen (security als vast agendapunt), indiensttreding, uitdiensttreding, etc.
- Binnen ISO9001 beschrijf je je periodieke activiteiten, hier kun je ook de ISO27001-activiteiten aan toevoegen.
- Binnen ISO9001 beschrijf je je interne audits op verschillende onderdelen, hier kun je eenvoudig de ISO27001-onderwerpen aan toevoegen.
Kun je hier iets mee?