Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

  1. 18 sep 2018
  2. 0 reacties

NEN

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.

De herziene NEN-ISO/IEC 27005:2018 biedt het ‘hoe, wat, waarom’ voor organisaties om hun informatiebeveiligingsrisico's effectief te kunnen beheren in overeenstemming met NEN-EN-ISO/IEC 27001. Het versterkt de relatie met klanten en/of stakeholders doordat er degelijke risicoprocessen zijn ingericht. De norm maakt onderdeel uit van de ISO/IEC 27000-normenserie, waarvan NEN-EN-ISO/IEC 27001 de meest bekende en gebruikte norm is.

ISO/IEC 27005 is ontwikkeld door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie.

Voor vragen over deze norm of deelname aan deze commissie kunt u contact opnemen met Jolien van Zetten.

Meer over
Lees ook
Voiceworks ontvangt ISO 27001-certificaat voor volledige organisatie

Voiceworks ontvangt ISO 27001-certificaat voor volledige organisatie

Voiceworks, totaalleverancier van zakelijke data-, mobiele en vaste telefonieoplossingen, is ISO 27001 gecertificeerd. Het ISO 27001 Information Security Management System (ISMS) certificaat garandeert dat Voiceworks gegevens van klanten en die van hun eindklanten goed beschermd. Voiceworks behoort hiermee tot een relatief klein aantal telecomaanb1

WideXS behaalt ISO 27001-certificering

WideXS behaalt ISO 27001-certificering

Cloudprovider WideXS maakt bekend de ISO 27001-certificering te hebben behaald. De certificering toon aan dat WideXS haar processen op het gebied van informatiebeveiliging goed op orde heeft. De gehele organisatie is voor het certificaat onder de loep genomen. De ISO 27001 norm ziet niet alleen toe op inrichting van processen en procedures rondom1

NAVO brengt cyberbeveiliging onder in Den Haag

NAVO brengt cyberbeveiliging onder in Den Haag

De NAVO gaat haar activiteiten op het gebied van informatietechnologie, digitale beveiliging (cybersecurity) en raketafweer onderbrengen in Den Haag. De activiteiten worden gehuisvest op de locatie Waalsdorpervlakte, waar al langer het NAVO communicatie- en informatieagentschap (NCIA) is gevestigd. De NAVO vestigt de komende twee jaar vijftig tot1