Norm

NEN-ISO/IEC 27001:2005 en

Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen

  • Deze norm is ingetrokken sinds 07-10-2013

114,67

Over deze norm

Status Ingetrokken
Aantal pagina's 34
Commissie Informatiebeveiliging, Cyber security en Privacy
Gepubliceerd op 01-11-2005
Taal Engels
Deze internationale norm omvat alle typen organisaties (bijv. commerciƫle ondernemingen, overheidsinstanties, non-profitorganisaties). Deze internationale norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS in het kader van de algemene bedrijfsrisico's voor de organisatie. De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan.Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarboren.De eisen in deze internationale norm zijn algemeen en bedoeld om van toepassing te zijn voor alle organisaties, ongeacht type, omvang of aard. Het uitsluiten van een of meer van de eisen van hoofdstukken 4, 5, 6, 7, en 8 is niet aanvaardbaar als een organisatie naleving van deze internationale norm wil claimen.Eventuele uitsluitingen van beheersmaatregelen die nodig worden geacht om aan de aanvaardingscriteria voor risico's te voldoen, moeten worden gerechtvaardigd en bewijs moet worden overlegd dat de daaraan verbonden risico's zijn aanvaard door de verantwoordelijke personen. Waar er uitsluitingen worden toegepast, is een claim van conformiteit met deze norm niet aanvaardbaar tenzij zulke uitsluitingen geen invloed hebben op het vermogen en/of de verantwoordelijkheid van de organisatie te zorgen voor informatiebeveiliging die voldoet aan de beveiligingseisen zoals die zijn vastgesteld in de risicobeoordeling en aan toepasselijke eisen uit wet- of regelgeving.

Details

ICS-code 35.040
Nederlandse titel Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen
Engelse titel Information technology - Security techniques - Information security management systems - Requirements
Vervangen door

Winkelwagen

Subtotaal:

Ga naar winkelwagen