Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

  1. 18 sep 2018
  2. 0 reacties

NEN

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.

De herziene NEN-ISO/IEC 27005:2018 biedt het ‘hoe, wat, waarom’ voor organisaties om hun informatiebeveiligingsrisico's effectief te kunnen beheren in overeenstemming met NEN-EN-ISO/IEC 27001. Het versterkt de relatie met klanten en/of stakeholders doordat er degelijke risicoprocessen zijn ingericht. De norm maakt onderdeel uit van de ISO/IEC 27000-normenserie, waarvan NEN-EN-ISO/IEC 27001 de meest bekende en gebruikte norm is.

ISO/IEC 27005 is ontwikkeld door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie.

Voor vragen over deze norm of deelname aan deze commissie kunt u contact opnemen met Jolien van Zetten.

Meer over
Lees ook
VNG waarschuwt gemeenten voor afsluiting van Suwinet

VNG waarschuwt gemeenten voor afsluiting van Suwinet

De Vereniging van Nederlandse Gemeenten waarschuwt gemeenten dat zij kunnen worden afgesloten van Suwinet indien zij hun beveiliging niet op orde hebben. Suwinet is een systeem waarmee gemeenten vertrouwelijke informatie op veilige wijze kunnen delen. In juni bleek uit onderzoek van de Inspectie SZW dat de informatiebeveiliging rond Suwinet bij ve1

Informatiebeveiliging: met inzicht win je de oorlog

Informatiebeveiliging: met inzicht win je de oorlog

De meest succesvolle generaals zijn vaak degenen die de meeste kennis verzamelen vóór en tijdens de strijd. Zij beseffen dat het noodzakelijk is om zoveel mogelijk te weten over hun tegenstander, het slagveld en hun eigen troepen. Met die kennis verfijnen ze hun militaire tactieken en strategieën. Zonder deze kennis gaan ze de strijd onvoorbereid1

‘Exportvergunningen zijn vaak vergeten gat in informatiebeveiliging’

‘Exportvergunningen zijn vaak vergeten gat in informatiebeveiliging’

Bij informatiebeveiliging wordt vaak aangegeven dat het gaat om het bewust of onbewust lekken van gegevens. Eén aspect wordt daarbij nog wel eens over het hoofd gezien: exportvergunningen. Welke producten en bijbehorende informatie mag een bedrijf wel of niet aan bepaalde landen, bedrijven of personen leveren? “Dat onderwerp heeft te maken met zow1