Informatiebeveiliging, cybersecurity en bescherming van de privacy — Managementsysteem voor informatiebeveiliging — Eisen ()
Dit document specificeert de eisen voor het binnen de context van de organisatie inrichten, implementeren, in stand houden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Dit document bevat ook eisen voor het beoordelen en behandelen van informatiebeveiligingsrisico' s afgestemd op de behoeften van de organisatie. De eisen in dit document zijn algemeen en bedoeld om van toepassing te zijn voor alle organisaties, ongeacht type, omvang of aard. Het uitsluiten van een of meer eisen van hoofdstuk 4 t/ m 10 is niet aanvaardbaar als een organisatie naleving van dit document wil claimen.
Bekijk in