Informatiebeveiliging, cyberbeveiliging en privacybescherming — Managementsystemen voor informatiebeveiliging — Eisen
Dit document specificeert de vereisten voor het opzetten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging binnen de context van de organisatie. Dit document bevat ook vereisten voor de beoordeling en behandeling van informatiebeveiligingsrisico' s die zijn toegesneden op de behoeften van de organisatie. De vereisten in dit document zijn generiek en zijn bedoeld om van toepassing te zijn op alle organisaties, ongeacht type, omvang of aard. Het uitsluiten van een van de vereisten die zijn gespecificeerd in clausules 4 tot en met 10 is niet acceptabel wanneer een organisatie claimt te voldoen aan dit document.
View in