Door Anoniem: ISO27001 is ook maar zo streng als je het zelf maakt.
Je hebt hem door.
Dan is de 27001 nog maar enkel de hoog over visie voor de bazen. Daarin kunnen ze opnamen dat veel niet voor hun van toepassing is wegens uitbesteding / inkoop. Daarmee wordt het een eenvoudig verkoopverhaaltje.
Wat er echt bij hoort is die hele invulling van elke maatregel onderbouwing en de mate van realisatie.