Handboek ISO 27001 ISMS

Een organisatie levert vaak al jaren diensten of producten als er besloten wordt om een ISO/IEC 27001-certificaat te gaan behalen. Vaak is er wel veel kennis over informatiebeveiliging aanwezig, maar na het lezen van de norm blijkt dat er toch iets meer bij komt kijken: er moet een "managementsysteem voor informatiebeveiliging' worden ingericht. Een wat?
Handboek ISO 27001 legt uit hoe een MKB-organisatie een managementsysteem voor informatiebeveiliging (ISMS) kan implementeren dat geschikt is voor certificering. Het boek bevat een uitleg van alle eisen van de norm, veel voorbeelden uit de praktijk, de meest voorkomende valkuilen en een stappenplan voor implementatie.
Daarnaast is dit boek ook bedoeld voor (interne) auditoren die moeten onderzoeken of een managementsysteem voor informatiebeveiliging aan alle eisen voldoet en doeltreffend is. Voor alle eisen van de norm zijn in het boek concrete aandachtspunten opgenomen die relevant zijn bij een audit.

De auteur heeft als Lead Auditor tientallen ISO/IEC 27001-certificatieaudits uitgevoerd bij een breed scala van organisaties. Als consultant heeft hij evenzoveel organisaties geholpen met het verkrijgen van het certificaat