ISO 27002 'Code voor informatiebeveiliging' (voorheen bekend als ISO-17799) geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. ISO 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie en effectieve methoden voor het bereiken van deze veiligheid.
De ISO 27002 wordt vaak gezien als een norm waarvan de meer dan 100 maatregelen verplicht zijn.
Het zijn echter maatregelen gebaseerd op ervaringen uit de praktijk, op basis waarvan het management van een organisatie zijn eigen norm kan vaststellen, afgestemd op de behoefte van die organisatie. Hierdoor worden er geen maatregelen ingevoerd die niet nodig zijn, is bewustwording vaak geen punt meer en wordt de implementatie vergemakkelijkt.
See-ICT heeft ruime ervaring met deze norm en de toepassing daarvan, en kan op basis hiervan de juiste vorm van informatiebeveiliging voor uw organisatie implementeren en onderhouden.