ISO 27002 wordt herzien

03-08-2020 NEN-EN-ISO/IEC 27002 is een norm voor informatiebeveiliging die suggesties en best practices geeft voor security controls op de implementatie en het onderhoud van information security management systems (ISMS). De norm is een verdieping op ISO 27001, een norm die specificeert hoe een ISMS eruit moet zien. Om normen relevant en actueel te houden, worden ze periodiek herzien.

In deze periode besluit de commissie waaruit de norm afkomstig is, of een herziening nodig is en zo ja, welke wijzigingen de norm moet ondergaan. Er is besloten dat NEN-EN-ISO/IEC 27002 herzien moet worden.

Wijzigingen bij deze versie

Het is de verwachting dat er bij deze herziening aanzienlijke wijzigingen doorgevoerd worden, zowel in de structuur van het document als in de inhoud van de security controls. Momenteel is de herziening nog een ‘working draft’. Dit betekent dat er in de internationale vergadering bij ISO nog over gestemd gaat worden. Naar aanleiding van deze stemming kunnen nog meer herzieningen plaatsvinden. De geplande publicatie van het definitieve document vindt plaats in oktober 2021.

NEN webinar Cybersecurity & privacy

NEN organiseert op 11 september een interactief webinar over cybersecurity & privacy. Het webinar is interessant voor een breed publiek: van werknemers die werkzaam zijn bij een multinational tot en met het mkb.

Cyber professionals doen veel ervaringen op die belangrijk zijn om met elkaar te delen, maar hoe, waar en wanneer? Onderzoek onder onze cybersecurity professionals leerde ons dat ‘uitwisseling van ervaringen en best practices’ hoog op de wensenlijst staat. NEN wil daar graag in gaan voorzien door te starten met een interactief webinar. Aanmelden voor het webinar kan via NEN Evenementen.

Op de hoogte blijven?

Wij informeren regelmatig over de te verwachten wijzigingen. Vanuit uw organisatie input leveren op de herziene versie van de ISO 27002? Neem contact op met Tom Hoogendijk via kid@nen.nl.

Eerder door u bekeken