Security
ISO/IEC 27001
ISO/IEC 27001 is de internationale norm voor een Information Security Management System (ISMS). Ze beschrijft hoe organisaties informatiebeveiligingsrisico's systematisch identificeren, beheren en continu verbeteren via beleid, processen en technische maatregelen. Certificatie is vrijwillig, maar de norm is wereldwijd de meest gebruikte referentie om beveiliging aantoonbaar te maken.
ISO27001 · Ook bekend als: ISO 27001, ISO-norm informatiebeveiliging, ISMS, Information Security Management System
ISO/IEC 27001 in het kort
ISO/IEC 27001 is geen checklist van losse maatregelen, maar een managementkader. Organisaties brengen eerst risico's in kaart, kiezen passende beveiligingscontroles en tonen aan dat die controles ook echt werken en worden opgevolgd. Certificatie gebeurt door een onafhankelijke auditor en geldt voor een bepaalde scope, bijvoorbeeld een specifieke dienst of productlijn.
Wat betekent dit voor Belgische KMO's?
Voor een KMO die AI-software of cloudtools evalueert, is ISO 27001 vooral relevant als signaal dat een leverancier beveiliging structureel aanpakt. Vraag niet alleen of iemand "ISO 27001 heeft", maar ook of er een actueel certificaat is, welke scope het dekt en of jouw data binnen die scope valt.
ISO 27001 en andere compliance-eisen
De norm sluit aan bij andere verwachtingen rond privacy en compliance. Ze vult GDPR-maatregelen aan op het vlak van processen en risicobeheer, en is vaak een basis waarop leveranciers ook SOC 2-audits of AI Act-readiness bouwen.
Wat betekent ISO/IEC 27001?
ISO/IEC 27001 is de internationale norm voor een Information Security Management System (ISMS). Ze beschrijft hoe organisaties informatiebeveiligingsrisico's systematisch identificeren, beheren en continu verbeteren via beleid, processen en technische maatregelen. Certificatie is vrijwillig, maar de norm is wereldwijd de meest gebruikte referentie om beveiliging aantoonbaar te maken.