Kennisbank > Techniek en protocollen
Wat is de ISO 27001 norm?
Leveranciers van software voor bedrijven die diensten leveren op het gebied van het beheren van laadstations, verwijzen vaak naar de ISO 27001 norm. Wat houdt deze norm precies in?
In ons cloud platform voor CPO’s en e-MSP’s staan veel klantgegevens. We gaan hier dus uiterst zorgvuldig mee om.
De ISO norm 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met onze ISO 27001 certificering laten we zien dat we voldoen aan alle eisen rondom informatiebeveiliging. In de norm staat beschreven hoe informatie procesmatig beveiligd kan worden. Ook stelt de norm eisen voor het vaststellen, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Management Systeem.
In het geval van ISO 27001 heet dat systeem ISMS (Information Security Management System). Hieronder valt onder andere het periodiek uitvoeren van een risicoanalyse waarmee risico’s rondom de informatiebeveiliging worden weggenomen.
Bij het invoeren van de Algemene Verordening Persoonsgegevens (oftewel AVG, ook bekend als GDPR) in heel Europa werden de regels rondom gegevensbescherming aangescherpt. In ISO 27001 zijn de eisen aan informatiebeveiliging dus eenduidig vastgelegd. Dit betekent dat we ons managementsysteem voor informatiebeveiliging goed op orde hebben. Daarnaast zijn we ook gecertificeerd voor de ISO 27701:2019 norm, die hier verder op ingaat.
Lees de details hierover op onze Privacy en Security pagina.