Nynke's ISO Flashcard

Omdat het om een internationale instantie gaat, wilde ISO voorkomen dat ieder land een andere afkorting zou hanteren (bijvoorbeeld Internationale Organisatie voor Standaardisatie of IOS in het Nederlands)

Een Information Security Management System is een set beleidsstukken, procedures, en controles die nodig zijn om de informatiebeveiliging in te richten binnen een organisatie.

Overigens zullen wij dit combineren met een KMS, een kwaliteitsmanagementsysteem, dat helpt bij het monitoren en verbeteren van de kwaliteit van producten, processen en diensten.

Zodra de certificering is behaald, moet het managementsysteem worden onderhouden en verbeterd waar mogelijk. Er worden regelmatige audits georganiseerd en ook bepaalde activiteiten komen jaarlijks terug.

Je kunt je certificering ook kwijtraken!

Eén van de normeisen (10.1) stelt dat de organisatie de geschiktheid, toereikendheid en doeltreffendheid van haar managementsysteem continu moet verbeteren.

Overigens hebben alle standaarden grotendeels dezelfde structuur. Bij elke standaard gaat norm 4 over de context van de organisatie, 5 over leiderschap, 6 over planning, etc. en 10 over continue verbetering. Dit maakt het een stuk makkelijker om voor een gecombineerd managementsysteem te gaan.

Normeis 7.3 stelt dat iedereen die bij Axendo werkt zich bewust moet zijn van het beleid dat onder het managementsysteem valt, van hun bijdrage aan de doeltreffendheid, en van de gevolgen van het niet voldoen aan de eisen.

Dit is een voorbeeld van een bestaand beleid. Er bestaat een Confluence pagina die is aangemaakt in 2019 waarop staat dat wachtwoorden elke drie maanden moeten worden aangepast. Of dit ook gebeurt, is een andere vraag!