ISO 27001 Template-VVT- Verklaring-van-toepasselijkheid: 27001: 2022 – NL

29.50 (incl. BTW)

De “ISO 27001  Verklaring van Toepasselijkheid” is een verplicht document dat wordt gebruikt als onderdeel van het implementatieproces van de ISO 27001-norm voor informatiebeveiliging binnen een organisatie. Met dit document geef je aan welke controls of beheersmaatregelen toepasselijk zijn voor jouw ISMS.

Als externe auditor kan ik niet genoeg benadrukken om de VVT goed te doorlopen en mogelijke maatregelen uit te sluiten. Daarnaast is het opstellen van de Verklaring van Toepasselijkheid een goede exercitie om te controleren of alle beheersmaatregelen uit Annex A zijn geimplementeerd.

Je bent in principe vrij om beheersmaatregelen uit te sluiten die voor de betreffende scope niet relevant zijn maar let wel dat dit tijdens een externe audit getoetst wordt. Andersom overigens ook; als er maatregelen als “toepasselijk” geselecteerd zijn die dit niet zijn dan kan een auditor daar een afwijking voor noteren.

Dit sjabloon van een Verklaring van Toepasselijkheid is een cruciaal document is binnen het Information Security Management System (ISMS) volgens ISO 27001: 2022 en eerdere versies. De Verklaring van Toepasselijkheid identificeert en documenteert alle relevante informatiebeveiligings beheersmaatregelen (93) die van toepassing zijn op de organisatie om haar informatie te beschermen.

Het gebruik van deze “Verklaring van Toepasselijkheid” vergemakkelijkt het proces van het opstellen van deze belangrijke verklaring door een gestructureerd en consistent format. Bovendien is deze VVT in een Excel format wat het gemakkelijk maakt te bewerken in MS Office of Google Drive.

Deze (voorbeeld) VVT is geheel dekkend voor de norm. Het bevat alle 93 controls uit de 2022 update en daarbij ook nog een verwijzing naar de oude 2013 norm.  Verder in deze VVT ook velden om aan te geven waarom deze maatregel is ingevoerd (bijvoorbeeld wettelijke verplichting) en daarnaast nog een aantal interne kolommen zodat je kan aangeven wie de eigenaar van de maatregel is.

Het helpt organisaties om duidelijk aan te geven welke beveiligingsmaatregelen ze implementeren en waarom, wat essentieel is voor het voldoen aan de eisen van de ISO 27001-norm en voor het waarborgen van informatiebeveiliging binnen de organisatie.

Waarom koop je deze template?

  • Je bespaart minimaal de helft van je tijd met dit vooringevulde sjabloon.
  • Volledig compliant met de ISO 27001:2022 norm
  • Gemakkelijk in te vullen
  • Past naadloos in de ISO 27001 Bundel

Beoordelingen

Er zijn nog geen beoordelingen.

Enkel ingelogde klanten die dit product gekocht hebben, kunnen een beoordeling schrijven.