Commissie

Informatiebeveiliging, Cyber security en Privacy

381 027

Informatiebeveiliging, Cyber security en Privacy
De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. De normcommissie bepaalt het Nederlandse standpunt en het vaststellen van commentaar over de internationale normen en Europese normen die in ontwikkeling zijn.

Gezien het toenemende belang van IT-beveiliging, Cyber Security en privacy zijn voor veel organisaties de onderwerpen en de normen waaraan wordt gewerkt belangrijk. Lid worden van de NEN-normcommissie is dan een logische stap en een goede investering.

De normcommissie volgt en neemt deel aan het internationale normalisatiewerk zoals dat plaatsvindt in ISO/IEC JTC 1/SC 27 “IT security techniques” en het volgen van de Europese normalisatie op informatiebeveiligingsgebied binnen CEN.

Daarnaast houdt de commissie zich bezig met het stimuleren van nationale normalisatie-activiteiten op het informatiebeveiligingsgebied en het verstrekken van strategische informatie & advies.

De normalisatie van de technische aspecten van het betalingsverkeer met bankkaarten is toegewezen aan NC 381017 - Identificatiekaarten en persoonlijke identificatie.

> Openbare informatie 'IT Security Techniques'
> Lijst van gepubliceerde normen en normen in ontwikkeling van 381027

In het commissieplan vindt u het plan van deze normcommissie.

De belangrijkste activiteiten van NC 381027 zijn:

  • actieve participatie in JTC 1/SC 27 'IT Security techniques' en in de Europese 'Cyber Security Coordination Group', CSCG.
  • implementatie van mondiale normen in Nederland; en
  • geven van adviezen binnen het werkgebied van de commissie
Welke normen zijn er op het gebied van informatiebeveiliging?
De belangrijkste normen op het gebied van informatiebeveiliging zijn: NEN-EN-ISO/IEC 27000:2017 en Managementsystemen voor informatiebeveiliging – Overzicht en definities NEN-EN-ISO/IEC 27001:2017 en Managementsystemen voor informatiebeveiliging - Eisen NEN-EN-ISO/IEC 27002:2017 en Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging Deze normen beschrijven de maatregelen die een organisatie kan nemen ten aanzien van informatiebeveiliging en bieden hulp bij de implementatie van die maatregelen. Daarnaast zijn er normen beschikbaar in de NEN normshop. Deze aanvullende normen beschrijven bijvoorbeeld richtlijnen voor 1 specifieke sector, of gaan dieper in op deelonderwerpen binnen informatiebeveiliging zoals cryptografie, toegangsbescherming of impact assessments.
Kan ik me bij NEN certificeren voor de ISO/IEC 27001?
Nee, voor ISO/IEC 27001 geldt dat de markt ervoor heeft gekozen dat NEN niet betrokken is bij certificatie tegen deze norm. Voor vragen over certificatie op basis van deze norm verwijzen we u graag naar de certificerende instellingen. Voor ISO/IEC 27001 houden wij geen lijst bij van certificerende instellingen en kunnen we helaas niet anders adviseren dan het Internet te raadplegen.
Wat is de meest recente versie van de ISO/IEC 27001/2?
De meest recente versie is: NEN-EN-ISO/IEC 27001:2017 Managementsystemen voor informatiebeveiliging - Eisen NEN-EN-ISO/IEC 27002:2017 Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging Beide normen zijn zowel in het Engels, als in het Nederlands verkrijgbaar via NEN.
Wanneer verschijnt de nieuwe ISO/IEC 27000:2018 in het Nederlands?
NEN werkt momenteel aan de Nederlandse vertaling. Deze is naar verwachting eind 2018 beschikbaar.
Ben je als organisatie verplicht om de ISO/IEC 27001/2 te implementeren?
Nee, echter de normen beschrijven een werkwijze die haar waarde heeft bewezen binnen zeer uiteenlopende organisaties. Het is daarom aan te raden de normen te gebruiken om uw informatiebeveiliging op orde te hebben en te houden.
Wat is het verschil tussen de ISO/IEC 27001/2:2017 en de versies uit 2013 en 2015?
Inhoudelijk zijn de normen niet gewijzigd. Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Voor meer informatie zie persbericht.
Wat is het verschil tussen de ISO/IEC 27001/2 en de NEN 7510?
ISO/IEC 27001/2 is de algemene norm voor informatiebeveiliging. Deze norm is internationaal geaccepteerd en is toepasbaar binnen alle sectoren. In Nederland bestaat daarnaast NEN 7510, een nationale norm voor informatiebeveiliging, specifiek voor de zorgsector. NEN 7510 is gebaseerd op ISO/IEC 27001/2. Meer informatie over NEN 7510 vindt u hier.

Eerder door u bekeken

Neem contact op

Voor meer informatie of als u zich wilt aanmelden als normcommissielid.

Neem contact op met Jolien van Zetten



kid@nen.nl

(015) 2 690 200