Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

  1. 18 sep 2018
  2. 0 reacties

NEN

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.

De herziene NEN-ISO/IEC 27005:2018 biedt het ‘hoe, wat, waarom’ voor organisaties om hun informatiebeveiligingsrisico's effectief te kunnen beheren in overeenstemming met NEN-EN-ISO/IEC 27001. Het versterkt de relatie met klanten en/of stakeholders doordat er degelijke risicoprocessen zijn ingericht. De norm maakt onderdeel uit van de ISO/IEC 27000-normenserie, waarvan NEN-EN-ISO/IEC 27001 de meest bekende en gebruikte norm is.

ISO/IEC 27005 is ontwikkeld door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie.

Voor vragen over deze norm of deelname aan deze commissie kunt u contact opnemen met Jolien van Zetten.

Meer over
Lees ook
Omgaan met beveiligingsrisico's? Ga voor een organisatie-brede aanpak

Omgaan met beveiligingsrisico's? Ga voor een organisatie-brede aanpak

Kennis over het brede terrein van informatiebeveiliging is essentieel om risico's te beheersen. Brenno de Winter, Martijn Sprengers en Huibert Bouthoorn vertellen over de fundamentals op securitygebied die iedereen moet weten. Een datalek, DDoS-aanval of ransomware. Het risico om als organisatie te maken te krijgen met een informatiebeveiligingsin1

‘Certificering van cruciaal belang voor informatiebeveiliging’

‘Certificering van cruciaal belang voor informatiebeveiliging’

“Natuurlijk weet iedere business manager dat informatiebeveiliging van cruciaal belang is voor zijn of haar organisatie”, zegt Rob Jansen, Lead Auditor bij DNV GL - Business Assurance. “Toch lukt het vaak niet om tot een systematische aanpak te komen. Ik denk dat daar misschien nog wel de grootste waarde van een certificering op1

ISO 27001 en ISO 27002 overgenomen als Europese normen

ISO 27001 en ISO 27002 overgenomen als Europese normen

De ISO 27001 en ISO 27002, de belangrijkste internationale normen voor informatiebeveiliging, zijn recentelijk overgenomen als Europese normen. Beide normen worden hierdoor in alle Europese landen als nationale norm gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen ongewijzigd. ISO 27001 ‘Informatietec1