Aflevering Neen. Iso 27001 Is Niet Automatisch Cyfun Essential-Compliant

Welkom bij Invero27 met Dirk De Nijs. Veel organisaties gaan ervan uit dat een ISO 27001-certificaat automatisch bewijst dat ze ook voldoen aan CyFun Essential. Dat klinkt logisch. Beide kaders richten zich immers op informatiebeveiliging, risicobeheer en governance. Toch is die conclusie vaak te kort door de bocht. In deze podcast bespreken we waarom een ISO 27001-certificaat niet automatisch betekent dat een organisatie volledig CyFun Essential-compliant is. We kijken onder meer naar het verschil tussen een beheerd systeem en een hoger maturiteitsniveau, de rol van meetbaarheid binnen CMMI, het belang van de certificatiescope en de mapping tussen ISO 27001 en CyFun. Een certificaat is waardevol. Maar uiteindelijk gaat het niet om het papier zelf, wel om de inhoud, de reikwijdte en de werking van wat erachter zit. Welke misverstanden rond ISO 27001 en NIS2 komt u het vaakst tegen in de praktijk? Ik ben benieuwd naar uw ervaringen.