Informatiebeveiligingsmanagement, aantoonbaar.
ISO 27001
noo is gebouwd om te voldoen aan de strenge eisen van ISO/IEC 27001.
Wat is ISO 27001?
ISO/IEC 27001 is de internationale standaard voor het opzetten en verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS).
Hoe noo aansluit op ISO 27001
noo volgt ISO 27001-principes in infrastructuur, ontwikkeling en operationele processen.
- ✓ Risicogebaseerde aanpak van informatiebeveiliging
- ✓ Encryptie at rest (AES-256) en in transit (TLS 1.3)
- ✓ Least-privilege toegangsbeheer voor interne systemen
- ✓ Regelmatige penetratietesten door onafhankelijke partijen
- ✓ Incidentresponseprocedures met gedefinieerde SLA's
- ✓ Business continuity en disaster recovery planning
- ✓ Continue monitoring en kwetsbaarheidsbeheer
- ✓ Security-awareness training voor alle teamleden
Waarom ISO 27001 belangrijk is
ISO 27001 toont een structurele en blijvende inzet op informatiebeveiliging en vereenvoudigt compliance voor gereguleerde organisaties.