ISO 27001 Annex AISO27001 Annex AISO 27001 Annex A

ISO 27001 Bijlage A is een cruciaal onderdeel van de internationaal erkende ISO/IEC 27001-norm voor Informatiebeheersystemen (ISMS). Het biedt een uitgebreide catalogus van 93 informatieveiligheidscontroles, ingedeeld in vier thema's: Organisatorische, Mens-, Fysieke en Technologische controles. Deze controles zijn niet volledig verplicht; organisaties selecteren en implementeren relevante controles op basis van hun specifieke risicobeoordelings- en behandelingsproces, zoals gedocumenteerd in hun Statement of Applicability. Bijlage A dient als praktische naslaggids, waarmee organisaties passende maatregelen kunnen identificeren en toepassen om de vertrouwelijkheid, integriteit en beschikbaarheid van hun informatieactiva te beschermen, waarmee een breed scala aan potentiële beveiligingsdreigingen en kwetsbaarheden worden aangepakt.