MAATREGELEN INFORMATIEBEVEILIGING ISO 27002
Implementeer de best practices
MAATREGELEN ISO 27002 BEST PRACTICE
Vaak wordt ISO 27002 opgevat als een absolute norm met meer dan 100 verplichte maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan het Management de eigen norm kan vaststellen.
Geen verplichting dus, maar een keuze, waardoor awareness vaak geen issue meer is en er een werkbare implementatie mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.
Al klant?