Managing security and compliance through an Information Security and Management System (ISMS)

Using an holistic approach to managing ISO/IEC 27001, data protection, privacy and PCI DSS

Information Security Management SystemBy using a single system for the ongoing management of compliance, regulatory and legal information security obligations, overlapping requirements can be identified, efficiencies leveraged and greater visibility and assurance can be provided to the organization. To achieve this single point of management we advise adopting the internationally recognized ISO/IEC 27001 – Information Security Management System (ISMS) model.

This paper provides insight on how an Information Security Management System (ISMS) can be used to drive a holistic management approach for security standards and compliance obligations such as ISO 27001, PCI DSS and privacy.

Disclaimer

BSI is een geaccrediteerde certificeringsinstantie voor de certificering van managementsystemen en productcertificering. Geen enkel bedrijf van de BSI Group kan advies geven over managementsystemen of producten die mogelijk in strijd zijn met de accreditatievereisten.  

Klanten die enige vorm van advies over managementsystemen of producten hebben ontvangen van een bedrijf uit de BSI Group komen niet in aanmerking voor BSI-certificeringsdiensten binnen een periode van 2 jaar na afronding van het advies.