Bron: https://en.wikipedia.org/wiki/ISO/IEC_27002
ISO/IEC 27002 is een informatiebeveiligingsnorm die is gepubliceerd door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC), getiteld Information security, cybersecurity and privacy protection — Information security controls.
Omdat elke organisatie uniek is, dient het implementeren van een ISMS een passend geheel zijn. Dat betekent dat er keuzes gemaakt mogen worden m.b.t. te nemen beheersmaatregelen. ISO 27002 biedt een totaal pallet aan maatregelen. a.d.h.v. uw overwegingen kunt u aantonen waarom u bepaalde maatregelen uit dat totaalpallet niet invoert, en daarnaast kunt u ook maatregelen invoeren die niet benoemt zijn onder het ISO 27002 geheel.
In feite is dit een risico analyse en overweging.
TrustMatters kan u daar in ondersteunen.