Norm voor informatiebeveiliging specifieke sectoren gepubliceerd

01-09-2016 Met beveiligingsrisico’s die alleen maar toenemen, is het van cruciaal belang dat organisaties hun informatie beveiligen en die van hun klanten. Natuurlijk helpt de ISO/IEC-standaard voor informatiebeveiliging 27001 al langer bij beveiligen, maar een nieuwe uitbreiding daarop gaat in op specifieke sectoren.

De nieuwe norm ISO/IEC 27009 helpt bij het aanvullen van ISO/IEC 27001 voor individuele sectoren, in de vorm van advies en richtlijnen. Voluit heet de norm ‘ISO/IEC 27009, Information technology – Security techniques – Sector-specific application of ISO/IEC 27001 – Requirements’, en hij moet de effectiviteit van 27001 zo groot mogelijk maken. De norm legt uit hoe eisen en besturingselementen aan die van 27001 kunnen worden toegevoegd, die van toepassing zijn op specifieke sectoren.

Volgens Prof. Edward Humphreys, secretaris van de werkgroep die de standaard ontwikkelde, ISO/IEC SC 27/WG 1, is ISO/IEC 27001 de internationaal gemeenschappelijke taal voor information security management. ISO/IEC 27009 vult deze taal voor de diverse sectoren aan en zorgt zo voor het ontwikkelen van standaarden voor sectorspecifieke informatiebeveiliging en privacy.

“We hebben al standaards ontwikkeld voor specifieke sectoren, zoals ISO/IEC 27011 voor de telecomsector, ISO/IEC 27017 voor cloud computing en ISO/IEC 27019 voor de energiesector. Deze standaards zijn voorbeelden hoe er besturingselementen zijn toegevoegd om aan de eisen te kunnen voldoen die de specifieke sectoren stellen. Bij het ontwikkelen van deze standaards werd het duidelijk dat een geharmoniseerde structuur en taal, gebaseerd op ISO/IEC 27001 en specifieke begeleiding, het ontwikkelen van nieuwe sectorspecifieke standaards effectiever zou maken en doublures zou helpen voorkomen.”

"ISO/IEC 27009 zal ervoor zorgen dat de ontwikkeling van nieuwe, en de herziening van bestaande, sectorspecifieke normen in overeenstemming is met de aanpak van ISO/IEC 27001. De norm geeft namelijk advies over het toevoegen, aanpassen en interpreteren van de ISO/IEC 27001 eisen en over het toevoegen en modificeren van de implementatie richtlijn van ISO 27002 voor sectorspecifieke toepassing”.

Meer informatie

Voor meer inhoudelijke informatie over ISO/IEC 27009 of het normalisatieproces: Jan Rietveld, Consultant Kennis Informatiediensten, telefoon (015) 2 690376 of e-mail jan.rietveld@nen.nl

Eerder door u bekeken

Contact

Voor inhoudelijke informatie over ISO/IEC 27009 of het normalisatieproces kunt u contact opnemen met Jan Rietveld.

015) 2 690 376

jan.rietveld@nen.nl

Ook interessant voor u