Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

  1. 18 sep 2018
  2. 0 reacties

NEN

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.

De herziene NEN-ISO/IEC 27005:2018 biedt het ‘hoe, wat, waarom’ voor organisaties om hun informatiebeveiligingsrisico's effectief te kunnen beheren in overeenstemming met NEN-EN-ISO/IEC 27001. Het versterkt de relatie met klanten en/of stakeholders doordat er degelijke risicoprocessen zijn ingericht. De norm maakt onderdeel uit van de ISO/IEC 27000-normenserie, waarvan NEN-EN-ISO/IEC 27001 de meest bekende en gebruikte norm is.

ISO/IEC 27005 is ontwikkeld door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie.

Voor vragen over deze norm of deelname aan deze commissie kunt u contact opnemen met Jolien van Zetten.

Meer over
Lees ook
NEN stelt normontwerp NEN 7510 ‘Informatiebeveiliging in de zorg’ beschikbaar voor commentaar

NEN stelt normontwerp NEN 7510 ‘Informatiebeveiliging in de zorg’ beschikbaar voor commentaar

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de inf1

Informatiebeveiliging in de praktijk: Mission (Im)Possible?

Informatiebeveiliging in de praktijk: Mission (Im)Possible?

Hoe ga ik alle securityrisico’s van de organisatie in kaart brengen en deze mitigeren? Hoe ga ik het hoofd bieden aan de steeds complexere externe en interne dreigingen? Hoe kan ik tegelijkertijd meewerken aan business groei van de organisatie? Essentiële en herkenbare vragen voor iedere Corporate Information Security Officer (CISO) van een willek1

Stomerijen vinden jaarlijks tienduizenden USB-sticks en smartphones in vuile was

Stomerijen vinden jaarlijks tienduizenden USB-sticks en smartphones in vuile was

Stomerijen en wasserettes vinden jaarlijks tienduizenden achtergelaten USB-sticks en smartphones tussen de vuile was. Alleen in Engeland ligt het aantal gevonden memory sticks per jaar al op meer dan 22.000. Ook laten klanten daar bijna duizend smartphones per jaar achter. 45 procent van al die informatiedragers komt nooit meer terug bij de rechtm1