De norm ISO/IEC 27001:2022 bevat eisen voor het opzetten en onderhouden van een managementsysteem voor informatiebeveiliging. De norm bevat tevens een bijlage met 93 controls (Nederlands: beheersmaatregelen). Over die 93 beheersmaatregelen gaat dit handboek.

De formulering van de 93 beheersmaatregelen is vaak moeilijk te doorgronden. Het bestuderen van de normteksten en het zoeken naar de betekenis ervan, levert vaak meer vragen op dan antwoorden. De 93 normteksten krijgen pas betekenis wanneer ze worden toegepast bij het behandelen van de informatiebeveiligingsrisico’s die verband houden met de activiteiten, doelstellingen en verplichtingen van uw organisatie.

Dit handboek legt uit waar de 93 beheersmaatregelen van de norm ISO/IEC 27001 over gaan. Zodra u de betekenis en de speelruimte van een beheersmaatregel begrijpt, kunt u vanuit uw eigen risicocontext voor een passende implementatie zorgen.

Daarnaast is dit handboek ook bedoeld voor auditoren die bij een organisatie willen onderzoeken of de beheersmaatregelen doeltreffend en volgens de norm zijn geïmplementeerd. Dit boek bevat voor alle 93 beheersmaatregelen aanwijzingen voor het uitvoeren van audits.