iso27diy-corp/Corpus/Standards/ISO-27001-OST/ISO27001-NL-2023/c-7.3-Bewustzijn.md

7.3 Bewustzijn

Personen die werkzaamheden verrichten onder het gezag van de organisatie, moeten zich bewust zijn van:

a) het informatiebeveiligingsbeleid;

b) hun bijdrage aan de doeltreffendheid van het managementsysteem voor informatiebeveiliging, met inbegrip van de voordelen van verbeterde informatiebeveiligingsprestaties; en

c) de gevolgen van het niet voldoen aan de eisen van het managementsysteem voor informatiebeveiliging.