ISO 27001 en ISO 27002 overgenomen als Europese normen

De ISO 27001 en ISO 27002, de belangrijkste internationale normen voor informatiebeveiliging, zijn recentelijk overgenomen als Europese normen. Beide normen worden hierdoor in alle Europese landen als nationale norm gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen ongewijzigd.

ISO 27001 ‘Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging – Eisen’ is een norm die in 2013 is gepubliceerd en wereldwijd als basis wordt gebruikt voor informatiebeveiliging. In 2015 is de bijbehorende ISO 27002 ‘Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ gepubliceerd. Deze richtlijn bevat praktische handvatten voor de implementatie van ISO 27001.

Voor de Nederlandse markt verandert niets

Beide normen zijn in Nederland al overgenomen als nationale NEN-norm, waardoor er voor de Nederlandse markt niets veranderd. Beide normen zijn nu ook als Europese norm gepubliceerd en hierdoor verkrijgbaar als NEN-EN-ISO/IEC 27001:2017 en NEN-EN-ISO/IEC 27002:2017. Inhoudelijk is er aan de normen niets veranderd. Wel bevatten de Europese versies een extra voorwoord, waarin de status van de Europese wordt uiteen wordt gezet.

NEN biedt de training ‘ISO 27001: informatiebeveiliging in de praktijk’ aan, waarin deelnemers in twee dagen leren hoe zij een risicoanalyse uitvoeren en hoe zij gestructureerd een eenvoudig te onderhoud Information Security Management Systeem (ISMS) kunnen opzetten, invoeren en beheren volgens ISO 27001. Daarnaast gaan deelnemers aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgen zij hulpmiddelen aangereikt voor het opzetten van een eigen ISO 27001 ISMS-systeem.

Meepraten over normen

Belanghebbende partijen worden door de NEN uitgenodigd mee te praten over de ontwikkeling van normen op dit gebied. Hiervoor kunnen zij terecht bij de normcommissie 381 027 ‘Informatiebeveiliging, Cyber security en Privacy’, die zich bezig houdt met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Stuur voor deelname aan of meer informatie over deze commissie een mail naar kid@nen.nl.

Lees ook
Kaspersky werpt licht op het ransomware-ecosysteem

Kaspersky werpt licht op het ransomware-ecosysteem

Ransomware ligt op het puntje van ieders tong wanneer bedrijven cyberbedreigingen bespreken waarmee ze in 2021 waarschijnlijk te maken zullen krijgen. Aanvallers hebben hun merken opgebouwd en zijn brutaal in hun opmars als nooit tevoren. Het nieuws over organisaties die worden getroffen door ransomware staat consequent op de voorpagina's van kranten.

NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting

NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting

NTT Ltd., publiceert zijn 2021 Global Threat Intelligence Report (GTIR). In het rapport staat omschreven hoe hackers profiteren van de wereldwijde destabilisatie door hun pijlen te richten op essentiële sectoren en veelvoorkomende kwetsbaarheden die het resultaat zijn van de verschuiving naar remote access.

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Het onderzoek naar de campagne begon toen Kaspersky een reeks waarschuwingen van ontving bij de detectie van een unieke rootkit binnen de beoogde netwerken. Deze rootkit, die de naam Moriya kreeg, was bijzonder ontwijkend dankzij twee kenmerken.