De titel van het boek ‘Informatiebeveiliging met behulp van ISO 27001:2022’ is alleszeggend. Doel is informatie beter te beveiligen, waarbij ISO 27001 een effectief hulpmiddel is. Ger Bothmer legt uit hoe een aantal logische en pragmatische principes de basis vormen voor een succesvolle aanpak. Dat de aanpak leidt tot een managementsysteem dat voldoet aan de eisen van ISO 27001:2022 is een gewenst bijproduct. Het boek bevat alle informatie die je nodig hebt om een ISMS op te zetten, te implementeren en te onderhouden. Vanuit de basisbeginselen wordt de lezer uitgenodigd een bewezen aanpak binnen de eigen organisatie toe te passen. Van alle 93 beheersmaatregelen wordt uitgelegd waarom ze er zijn, hoe ze effectief toegepast kunnen worden en welke vragen er gesteld moeten worden om in een audit de effectiviteit vast te stellen. Al gecertificeerde organisaties vinden informatie om hun managementsysteem te verbeteren. De opgenomen transitiegids naar de 2022-versie van ISO 27001 is in dat kader van grote toegevoegde waarde. Over de auteur:Ger Bothmer (Roermond 1965) adviseert sinds 1992 organisaties bij het opzetten en effectief implementeren van managementsystemen. Informatiebeveiliging, kwaliteit en continuïteit met de bijbehorende normen 27001, 7510, TISAX, 9001 en 22301 staan daarbij centraal. Sinds 1995 werkt Ger als ‘Senior Subcontractor Lead Auditor’ voor een gerenommeerde certificatie-instelling. In deze periode heeft Ger meer dan 500 organisaties ‘van binnen gezien’ en het managementsysteem vormgegeven of beoordeeld. De klanten noemen zijn aanpak diepgaand, pragmatisch en relevant. Recensies: “Een mooie complete introductie in de informatiebeveiliging voor iedereen nieuw met de materie; een goed en compleet naslagwerk voor iedereen die er al langer mee werkt”. Luc Brandts, Group CEO Software Improvement Group. “25 jaar geleden heb ik zelf een ISMS opgezet aan de hand van de norm, een lastig en complex proces waarbij je niet weet waar je moet beginnen. Ger heeft met dit boek een zeer toegankelijke beschrijving gemaakt van hoe dit soort managementsystemen in elkaar steken, hoe je het op kan zetten, hoe het beoordeeld wordt met veel praktische tips & trucs erbij. Als ik dit boek 25 jaar geleden had gehad had ik mezelf enorm veel tijd bespaard! Een echte aanrader!” Edwin Franken, Managing Director TÜV NORD Nederland. “Voor bedrijven en werknemers is informatiebeveiliging essentieel voor het behoud van werkgelegenheid en groei van de onderneming. Bothmer laat zien wat er allemaal komt kijken bij informatiebeveiliging en hoe je er praktisch mee aan de slag gaat. Een aanrader.”Patrick Fey, Vicevoorzitter CNV Vakcentrale.