ISO/IEC 27001:2022 is een internationale norm die de vereisten specificeert voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een Informatiebeheersysteem (ISMS). Deze norm maakt deel uit van de ISO/IEC 27000-familie van normen, die wereldwijd erkend zijn voor het bieden van best practices in informatiebeveiliging. De 2022-revisie van ISO 27001 bevat updates die de nieuwste trends in informatiebeveiliging en technologische vooruitgang weerspiegelen. Het biedt een systematische aanpak voor het beheren van gevoelige bedrijfsinformatie, waarbij deze veilig blijft. Dit omvat het beoordelen en beperken van risico's op informatiebeveiliging, het beschermen van gegevens tegen ongeautoriseerde toegang, en het waarborgen van de integriteit en beschikbaarheid van gegevens. De norm is ontworpen om van toepassing te zijn op organisaties van alle types en maten, met nadruk op een risicobeheerproces dat onderdeel is van zakelijke processen en informatiebeveiliging.
