Net zoals alle normen stellen ook beveiligingsnormen criteria vast waaraan je moet voldoen; in dit geval dus de criteria voor informatiebeveiliging. Omdat de Internationale Standaardisatie Organisatie deze normen bepaalt, worden ze ISO-normen genoemd.
De ISO27001-norm bepaalt de mate van informatiebeveiliging die er in een bedrijf is. Wie de eisen van deze normen kent en weet of zijn onderneming eraan voldoet, is dus beter beschermd tegen cyberaanvallen.
De ISO-normen zijn echter niet de enige normen voor bedrijven op het vlak van informatiebeveiliging. Als je bedrijf persoonsgegevens verwerkt, moet het bijvoorbeeld ook voldoen aan de GDPR-normen.
Meer weten