De iso 27002 norm is bedoel om ervoor te zorgen dat informatiesystemen voldoende beveiligd zijn. Het staat ook bekend als ISO/IEC 27002. In het kort zijn het een aantal voorwaarden waaraan de beveiliging van een professioneel informatiesysteem aan dient te voldoen. Tenminste, als je wilt dat dit systeem als voldoende veilig gezien kan worden.

Niet alleen de gebruikerservaring is belangrijk

Bij grote bedrijven zijn veel werknemers betrokken. Die hebben allerlei achtergronden en specialismen. Het zijn lang niet allemaal experts op het gebied van informatiesystemen. Tegelijkertijd is het wel belangrijk dat ze allemaal zonder problemen met het systeem kunnen werken. Hierdoor wordt de gebruiksvriendelijkheid vaak als de meest belangrijke eigenschap gezien. Dat is te begrijpen, maar desondanks kan er niet ontkend worden dat de veiligheid altijd op de eerste plek moet staan. Anders kunnen gegevens van het bedrijf op straat komen te liggen.

Voor wie is ISO/IEC 27002 opgesteld?

De aard of omvang van je bedrijf zijn eigenlijk niet van invloed. Er zijn natuurlijk wel bedrijven die met gevoelige informatie werken. Voor hen is het nog urgenter om te zorgen dat de veiligheid op orde is. Dat kunnen eigenlijk allerlei soorten bedrijven zijn. Internetcriminelen kunnen van alles gebruiken. Er is bijvoorbeeld veel aandacht voor de veiligheid van medische gegevens. Maar ook financiële informatie en inloggegevens dienen altijd adequaat afgeschermd te zijn. Hierdoor komen eigenlijk alle bedrijven in aanmerking om aan de ISO/IEC 27002 te voldoen.

Er is een internationale overeenkomst over dit keurmerk

ISO/IEC 27002 wordt in landen over de hele wereld toegepast. Het is een verzameling van voorwaarden die door experts is samengesteld. De bedoeling is dat bedrijven die aan deze normering voldoen gegarandeerd veilig zijn voor internetcriminelen. Verder is je systeem veilig wanneer een werknemer per ongeluk informatie dreigt te lekken. Dat kan bijvoorbeeld wanneer een notebook of USB-stick zonder toezicht wordt achtergelaten.