Wat is ISO27001?
ISO27001 is een internationale standaard die beschrijft hoe een Information Security Management System moet opgebouwd worden. Het is dus een internationaal erkende set van regels over hoe je als bedrijf veilig kan omgaan met informatie. Wat er hiervoor concreet moet gebeuren, beschrijft de norm niet. Elk bedrijf dat zich wil certificeren, moet eerst zelf een risico-inschatting maken, en op basis daarvan de nodige beveiligingsmaatregelen nemen.