Bescherm en beveilig informatie met herziene norm ISO/IEC 27009

25-05-2020 NEN-EN-ISO/IEC 27009 stelt organisaties in staat om informatiebeveiliging, cybersecurity en privacybescherming op dezelfde manier aan te pakken. Door informatie te beschermen, evenals die van relaties en klanten, brengt de onlangs herziene norm gemoedsrust door een consistente, internationaal erkende aanpak.

Ondanks dat de normen ISO/IEC 27001 en ISO/IEC 27002 algemeen zijn geaccepteerd in organisaties, waaronder commerciële bedrijven, overheidsinstellingen en organisaties zonder winstoogmerk, is er behoefte aan sectorspecifieke versies van deze normen.


Sectorspecifieke afspraken

De norm NEN-EN-ISO/IEC 27009 stelt gebruikers in staat om sectorspecifieke normen te creëren die een specifiek domein, toepassingsgebied of markt ondersteunen.

INEN-EN-ISO/IEC 27009 legt uit hoe u dit kunt doen:

  • Opnemen van eisen in aanvulling op die in ISO/IEC 27001
  • Verfijnen of interpreteren van een van de ISO/IEC 27001-eisen
  • Controles omvatten naast die van ISO/IEC 27001:2013, bijlage A en ISO/IEC 27002
  • Controles van ISO/IEC 27001:2013, bijlage A en ISO/IEC 27002 te wijzigen
  • Richtlijnen toevoegen of wijzigen van de richtlijnen van ISO/IEC 27002

Meedoen, vergadering bijwonen of meer informatie?

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van informatiebeveiliging en/of cyber security, bent u benieuwd naar de aansluiting op standaardisatie of wilt u uw steentje bijdragen en normcommissielid worden? Neem dan contact op met Tom Hoogendijk, consultant, telefoon 015 2 690 318 of e-mail kid@nen.nl voor meer informatie.

Eerder door u bekeken

Top normen Security