Code voor informatiebeveiliging

"ISO certificering is
een objectief systeem,
gebaseerd op best practices"

Uitleg over ISO 27001 en 27002

De Code voor Informatiebeveiliging biedt een uitgebreide verzameling maatregelen voor een goede implementatie – best practices – van informatiebeveiliging in industrie en handel. De Code vormt het uitgangspunt voor het vaststellen van benodigde beveiligingsmaatregelen en kan gebruikt worden in grote, middelgrote en kleine organisaties.

ISO 27001 is onderdeel van de ISO 27000 serie met de belangrijkste delen:

  • ISO 27001-ISMS eisen
  • ISO 27002-gedragscode voor informatie veiligheidsbeheer
  • ISO 27003-ISMS uitvoering begeleiding
  • ISO 27004-informatie veiligheid statistieken en metingen
  • ISO 27005-Information security risicomanagement
  • ISO 27006-eisen voor audit- en certificerende instanties voor informatiebeveiliging managementsystemen

ISO 27000 wordt onderhouden door de International Organisation for Standardisation (ISO) en beheerd door accreditatie en certificatie-instanties. De normen worden om de paar jaar herzien om ze up-to-date te houden. In oktober 2013 zijn zowel ISO 27001 als ISO 27002 herzien.

ISO 27001 is de ISO standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties – zowel commerciële ondernemingen, overheidsinstanties als non-profitorganisaties. De norm stelt duidelijke eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS).

De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen – die de informatie beschermen en vertrouwen bieden aan belanghebbenden – te waarborgen.

ISO 27002 Deze internationale norm geeft richtlijnen en algemene principes voor het initiëren, implementeren, handhaven en verbeteren van de informatiebeveiliging in een organisatie. De doelstellingen die in deze internationale norm worden beschreven, geven richtlijnen voor de algemeen aanvaarde doelen van informatiebeveiliging.

De beheerdoelstellingen en beheersmaatregelen van deze internationale norm zijn bedoeld voor implementatie om te voldoen aan de eisen die in een risicobeoordeling zijn vastgesteld. Deze internationale norm kan dienen als een praktische handleiding voor het opstellen van beveiligingsmaatregelen en doeltreffend beheer van informatiebeveiliging voor de organisatie. Maar ook om vertrouwen te scheppen in relaties tussen organisaties.

Wilt u meer weten over informatiebeveiliging of ISO 27001 certificering? Neem dan contact op met DigiTrust