NEN-ISO/IEC 27013 helpt bij het invoeren van informatiebeveiligingsnorm NEN-ISO/IEC 27001

31-05-2013 De nieuwe norm NEN-ISO/IEC 27013 legt de link tussen NEN-ISO/IEC 27001 ‘Informatiebeveiliging’ en NEN-ISO/IEC 20000 ‘Service Management’

Een goede informatiebeveiliging valt niet mee. Zelfs het Nederlandse ministerie van Algemene Zaken heeft de beveiliging van informatie niet op orde, aldus concludeerde de Algemene Rekenkamer medio mei 2013. NEN-ISO/IEC 27001 biedt een model voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging. De nieuwe norm NEN-ISO/IEC 27013 biedt de handvatten om te werken met NEN-ISO/IEC 27001 en helpt bij het implementeren van een managementsysteem voor informatiebeveiliging.

Invoeren van Informatiebeveiliging

Er is een sterke relatie tussen informatiebeveiliging en service management, een reden voor veel organisaties om zowel ISO/IEC 27001 als ISO/IEC 20000 te implementeren. NEN-ISO/IEC 27013 helpt bij het implementeren van deze twee normen. Zo kan het de geloofwaardigheid ten goede komen wanneer de beveiliging effectief is geregeld en kan de overlap die er tussen de beide normen is, in één keer worden aangepakt. Kennis van de beide normen is voor het toepassen van NEN-ISO/IEC 27013 niet nodig, maar de norm gaat er wel van uit dat beide normen geraadpleegd worden.

Eerder door u bekeken

Ook interessant voor u