Norm voor informatiebeveiliging

Kom meer te weten

"

Norm voor informatiebeveiliging

“ISO certificering is een objectief systeem, gebaseerd op best practices.”

Uitleg over ISO 27001 en ISO 27002

De Code voor Informatiebeveiliging biedt een uitgebreide verzameling maatregelen voor een goede implementatie – best practices – van informatiebeveiliging in industrie en handel. De Code vormt het uitgangspunt voor het vaststellen van de benodigde beveiligingsmaatregelen en kan gebruikt worden in grote, middelgrote en kleine organisaties.

ISO 27001 is onderdeel van de ISO 27000-serie met als belangrijkste delen:

  • ISO 27001 – eisen managementsysteem voor informatiebeveiliging;
  • ISO 27002 – gedragscode voor informatieveiligheidsbeheer;
  • ISO 27003 – uitvoering begeleiding managementsysteem voor informatiebeveiliging;
  • ISO 27004 – informatieveiligheid statistieken en metingen;
  • ISO 27005 – informatiebeveiliging risicomanagement;
  • ISO 27006 – eisen voor audit- en certificerende instanties voor informatiebeveiliging managementsystemen

ISO 27000 wordt onderhouden door de International Organisation for Standardisation (ISO) en beheerd door accreditatie en certificatie-instanties. De normen worden om de paar jaar herzien om ze up-to-date te houden. In oktober 2013 zijn zowel ISO 27001 als ISO 27002 herzien.

ISO 27001 is de standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties – zowel commerciële ondernemingen, overheidsinstanties als non-profitorganisaties. De norm stelt duidelijke eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd managementsysteem voor informatiebeveiliging.

De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het managementsysteem wordt ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen – die de informatie beschermen en vertrouwen bieden aan belanghebbenden – te waarborgen.

ISO 27002 Deze internationale norm geeft richtlijnen en algemene principes voor het initiëren, implementeren, handhaven en verbeteren van de informatiebeveiliging in een organisatie. De doelstellingen die in deze internationale norm worden beschreven geven richtlijnen voor de algemeen aanvaarde doelen op het gebied van informatiebeveiliging.

De beheersdoelstellingen en beheersmaatregelen van deze internationale norm zijn bedoeld voor implementatie om zo te voldoen aan de eisen die in een risicobeoordeling zijn vastgesteld. De ISO 27002 kan dienen als een praktische handleiding voor het opstellen van beveiligingsmaatregelen en doeltreffend beheer van informatiebeveiliging voor de organisatie, maar ook om vertrouwen te scheppen in relaties tussen organisaties.

 

ISO

 

Wilt u meer weten over de stappen van een ISO 27001, NEN 7510 en/of ISO 9001 certificering?

Bel de specialisten van DigiTrust op 088-2245600 of mail info@digitrust.nl.

Vragen over ISO 27001 of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier . We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

1 juli 2020: elektronische inzage medisch dossier + logging

Vanaf 1 juli zijn er een aantal bepalingen uit de Wet aanvullende bepalingen gegevensverwerking in de zorg de Wabvpz van kracht. Patiënten, zoals jij en ik, hebben nu al het recht om een kosteloze inzage in je medisch dossier op te vragen. Dit namelijk al zo geregeld...

Hosted XL behaalt ISO 27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00