ISO 27001 en ISO 27002 voor informatiebeveiliging Europees geadopteerd

20-03-2017 Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

ISO 27001 ‘Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging – Eisen’ werd gepubliceerd in 2013 en wordt wereldwijd gebruikt als basis voor informatiebeveiliging. In 2015 werd de bijbehorende ISO 27002 ‘Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ gepubliceerd, welke praktische handvatten voor de implementatie van ISO 27001 geeft.

Omdat beide normen in Nederland al waren overgenomen als nationale NEN-norm, wijzigt er voor de Nederlandse markt niks. Beide normen zijn nu ook als Europese norm gepubliceerd, waardoor ze beiden vanaf nu verkrijgbaar zijn als NEN-EN-ISO/IEC 27001:2017 en NEN-EN-ISO/IEC 27002:2017. Inhoudelijk is er aan de normen niks gewijzigd, wel bevatten de Europese versies een extra voorwoord, waarin de status van de Europese norm wordt toegelicht.

Training ISO 27001

Wilt u zelf ook aan de slag met ISO 27001? In de training ISO 27001: informatiebeveiliging in de praktijk leert u in twee dagen hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden Information Security Management Systeem (ISMS) opzet, invoert en beheert volgens ISO 27001. U gaat vooral praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen ISO 27001 ISMS-systeem.

Meer informatie

Voor bestellen ga naar de Normshop, voor informatie: NEN Klantenservice, telefoon (015) 2 690 391. Voor inhoudelijke informatie over deze norm(en) of over het normalisatieproces kunt u contact opnemen met Jolien van Zetten, Consultant Kennis- en informatiediensten, telefoon (015) 2 690 298 of e-mail kid@nen.nl.

Meepraten over de inhoud van normen

Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie 381 027 ‘Informatiebeveiliging, Cyber security en Privacy’ houdt zich bezig met met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Stuur voor deelname aan of meer informatie over deze commissie een mail naar kid@nen.nl.

Eerder door u bekeken

Meer informatie

Voor meer informatie kunt u contact opnemen met Jolien van Zetten, Consultant Kennis- en informatiediensten.

kid@nen.nl

(015) 2 690 298

Ook interessant voor u