Deze norm helpt u ook in 2023 bij het inrichten, beheren en verbeteren van het Security Management Systeem (SMS) van uw organisatie. Security wordt in deze norm gedefinieerd als het samenstel van maatregelen en middelen die zorgen voor de veiligheid van personen en de beveiliging van de organisatie tegen moedwillig menselijk handelen.
Het SMS wordt beschreven als een bedrijfsproces dat is gebaseerd op een risicobenadering en de Plan-Do-Check-Act (PDCA)-cyclus, die is opgesteld volgens de High Level Structure voor managementsystemen van ISO. Deze structuur zorgt voor transparantie en vereenvoudigde integratie met andere op ISO-normen gebaseerde managementsystemen.
Deze norm regelt de bescherming van alle delen, processen, personen, terreinen, objecten, infrastructuren, netwerken, systemen, materi‘le en immateri‘le eigendommen en belangen van een organisatie.
De norm richt zich op strategische, operationele, procedurele, organisatorische, tactische, fysieke en communicatie aspecten van beveiliging.