Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

NEN

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.

De herziene NEN-ISO/IEC 27005:2018 biedt het ‘hoe, wat, waarom’ voor organisaties om hun informatiebeveiligingsrisico's effectief te kunnen beheren in overeenstemming met NEN-EN-ISO/IEC 27001. Het versterkt de relatie met klanten en/of stakeholders doordat er degelijke risicoprocessen zijn ingericht. De norm maakt onderdeel uit van de ISO/IEC 27000-normenserie, waarvan NEN-EN-ISO/IEC 27001 de meest bekende en gebruikte norm is.

ISO/IEC 27005 is ontwikkeld door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie.

Voor vragen over deze norm of deelname aan deze commissie kunt u contact opnemen met Jolien van Zetten.

Lees ook
Ctac ontvangt nieuwste ISO-certificaat voor informatiebeveiliging

Ctac ontvangt nieuwste ISO-certificaat voor informatiebeveiliging

ICT Solution Provider Ctac heeft het nieuwe ISO 27001-2013-certificaat behaald. Het bedrijf ontvangt het certificaat voor het gedegen op orde hebben van de informatiebeveiliging. De nieuwe ISO-norm gaat meteen van kracht en sluit aan op de voortdurende ontwikkeling van de techniek en samenleving. Ctac is met het behalen van dit nieuwe certificaat de...

Zonder dataclassificatie geen passende informatiebeveiliging

Zonder dataclassificatie geen passende informatiebeveiliging

Eén van de kritische succesfactoren voor informatiebeveiliging, is ervoor zorgen dat deze passend is. Maar wat is passend? Het antwoord op deze vraag wordt, naast de dreigingen en kwetsbaarheden, voor een belangrijk deel bepaald door de classificatie van de informatie. Welke data moet na een calamiteit als eerste weer beschikbaar zijn? Hoe lang mag...

Effectief om gaan met informatiebeveiliging

Effectief om gaan met informatiebeveiliging

Onlangs las ik een onderzoek waarin wordt gesteld dat ouders die veel boeken bezitten over bevallen en opvoeden, de beste ouders zijn. Dan kijk ik naar mijn boekenkast en denk ik: “Kijk, de beste pappa van de wereld!”. Uit de conclusie van het onderzoek blijkt echter dat het helemaal niet uitmaakt welke boeken je hebt of hoe veel. Het gaat om het feit...