ISO 27001:2022

ISO 27001:2022 is een internationale norm voor het beheren van informatiebeveiliging. Het helpt organisaties om hun informatie te beschermen door risico's te identificeren en te beheersen, en de vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen.

In Profit kun je de relevante data voor ISO 27001:2022 gemakkelijk vastleggen en bijhouden. Hiervoor is in Profit namelijk een standaard type control framework uitgeleverd: ISO 27001:2022 (-3). Hier zit ook een standaard lijst met controls bij en bijbehorende InSite-pagina’s zijn opgemaakt voor gebruik. Je kunt dus gelijk aan de slag voor de vastlegging!

Het control framework werk je uit op verschillende niveau's. Het hoogste niveau is het type control framework: ISO 27001:2022 (-3). Deze is standaard meegeleverd vanuit AFAS. Hierbinnen vallen de plannen die gebaseerd zijn op dit type. Deze maak je zelf aan. Daaronder vallen de regels die gaan over een plan in een specifieke periode. Ook deze maak je zelf aan. Lees hier alles over de algemene inrichting en het gebruik van control frameworks.

Bijzonderheden van dit control framework

• De rapportage-eisen worden binnen dit control framework Controls genoemd.
• Dit type control framework bevat vier beweegreden die je per rapportage-eis kunt aanvinken:
  • Business
  • Risk
  • Legal
  • Contract