Handboek ISO 27001 Het implementeren en auditen van een managementsysteem voor informatiebeveiliging bij het midden- en kleinbedrijf

Het boek is een absolute aanrader voor iedereen die te maken heeft met de norm ISO 27001. Cees van der Wens zet niet alleen in begrijpelijke taal de abstracte norm om in aanwijzingen hoe je deze praktisch kunt inzetten, maar je begrijpt ook wáárom je de norm wilt toepassen.

In 2016 ben ik in aanraking gekomen met ISO 27001 en heb ik mijn eerste klanten geholpen met de implementatie van een managementsysteem voor informatiebeveiliging (ISMS). Ik weet nog goed hoe lastig ik het vond om op basis van de relatief abstracte normeisen te bepalen wat nodig is om het ISO 27001 certificaat te behalen. Inmiddels een behoorlijk implementaties verder, vond ik het toch zeer nuttig om het Handboek ISO 27001 van Cees van der Wens te lezen. De bedoeling van de ISO 27001 normeisen en hoe je deze kan implementeren worden in het boek helder uitgelegd. Ieder hoofdstuk wordt afgesloten met aanwijzingen voor het auditen van de normeisen die in het betreffende hoofdstuk zijn behandeld.
De beheersmaatregelen uit Bijlage-A van de norm komen in het boek minder uitgebreid aan bod. Op zich geen probleem omdat hier de ISO 27002 voor kan worden gebruikt. Iedereen die met het implementeren van een ISMS en het behalen van het ISO 27001 certificaat aan de slag wil of moet ;-), kan ik het boek van harte aanraden.

Een heel praktisch naslagwerk voor zowel beginnende als ervaren security officers die met de norm aan de slag willen (of moeten). Je leest gewoon het hoofdstuk waar je op dat moment mee bezig bent, bijvoorbeeld de Interne Audit met praktische aanwijzingen en tips.

Dit handboek van Cees van der Wens beschrijft de ISO 27001 norm op een duidelijke en begrijpelijke wijze. Daarnaast worden er praktische voorbeelden gegeven en nuttige tips ter voorbereiding op de audit. Ik raad dit boek aan voor diegenen die bezig zijn met de implementatie van de ISO norm, als je het huidige informatiebeveiligingsbeleid wil verbeteren of je meer kennis wil opdoen over ISO 27001.

Erg blij met dit boek. Het helpt je bij de implementatie van ISO 27001 in een duidelijke taal die voor iedereen te begrijpen is. Je kunt het na de implementatie ook gebruiken voor je eigen interne audits. Het boek geeft je de antwoorden waar je naar zoekt bij de implementatie van ISO 27001. Maar, ook als je ISO 27001 al hebt geïmplementeerd kan het je helpen om je systeem te verbeteren door de goede tips die erin staan, inspirerend dus ofwel; een must have!

Het handboek ISO27001 geeft per normparagraaf een eenvoudige en duidelijke beschrijving HOE je de norm kunt uitwerken. Dit wordt ondersteund met voorbeelden.
Verder gaat het boek in op mogelijke valkuilen en bevat het boek enkele hulpvragen voor de interne audit.
Dit boek is een aanrader voor iedereen die met de implementatie van een managementsysteem voor informatiebeveiliging aan de gang wil of hiermee bezig is. Achterin het boek is een stappenplan voor implementatie te vinden.

Cees heeft een zeer praktisch en begrijpelijk boek geschreven. Zijn jarenlange ervaring met ISO27001 certificering heeft bijgedragen aan een overzichtelijk, goed te lezen en begrijpelijk boek. Complimenten.

Het boek blijft dicht bij de norm 27001, waardoor het eenvoudig naast de norm te gebruiken is en geeft daarbij toelichting op de termen met voorbeelden van hoe de norm dit bedoelt. Het is geen "vrije" vertaling, want Cees is een specialist die certificeert op basis van deze norm en daarom is het dus ook goed bruikbaar als je je organisatie wilt laten certificeren. Het boek licht duidelijk toe wat verplichte documentatie is volgens de norm. Veel tips en voorbeelden en valkuilen, waardoor je een mooi management systeem op gebied van informatie beveiliging kunt implementeren!

Het Handboek ISO 27001 heeft mij nog meer duidelijkheid gegeven over de ISO 27001. Het boek behandelt elk hoofdstuk uit de ISO 27001 en geeft praktische tips over hoe bepaalde elementen geïmplementeerd kunnen worden. Ook is het handig dat er wordt aangegeven waar auditoren op kunnen letten.

Voor mijn afstudeeronderzoek omtrent ISO27001 gebruik ik dit boek. Het boek leest zeer fijn en geeft veel duidelijkheid omtrent ISO27001. Fijn is ook dat Cees van der Wens 63 valkuilen opnoemt en voor waarschuwt in zijn boek waar je als bedrijf tegen aan kunt lopen. Zeker een aanrader!