Veelgestelde vragen ISO/IEC 27000

ISO/IEC 27000

Welke normen zijn er op het gebied van informatiebeveiliging?
De belangrijkste normen op het gebied van informatiebeveiliging zijn: NEN-EN-ISO/IEC 27000:2017 en Managementsystemen voor informatiebeveiliging – Overzicht en definities NEN-EN-ISO/IEC 27001:2017 en Managementsystemen voor informatiebeveiliging - Eisen NEN-EN-ISO/IEC 27002:2017 en Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging Deze normen beschrijven de maatregelen die een organisatie kan nemen ten aanzien van informatiebeveiliging en bieden hulp bij de implementatie van die maatregelen. Daarnaast zijn er normen beschikbaar in de NEN normshop. Deze aanvullende normen beschrijven bijvoorbeeld richtlijnen voor 1 specifieke sector, of gaan dieper in op deelonderwerpen binnen informatiebeveiliging zoals cryptografie, toegangsbescherming of impact assessments.


Kan ik me bij NEN certificeren voor de ISO/IEC 27001?
Nee, voor ISO/IEC 27001 geldt dat de markt ervoor heeft gekozen dat NEN niet betrokken is bij certificatie tegen deze norm. Voor vragen over certificatie op basis van deze norm verwijzen we u graag naar de certificerende instellingen. Voor ISO/IEC 27001 houden wij geen lijst bij van certificerende instellingen en kunnen we helaas niet anders adviseren dan het internet te raadplegen.


Wat is de meest recente versie van de ISO/IEC 27001/2?
De meest recente versie is: NEN-EN-ISO/IEC 27001:2017 Managementsystemen voor informatiebeveiliging - Eisen NEN-EN-ISO/IEC 27002:2017 Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging Beide normen zijn zowel in het Engels, als in het Nederlands verkrijgbaar via NEN.


Wanneer verschijnt de nieuwe ISO/IEC 27000:2018 in het Nederlands?
NEN werkt momenteel aan de Nederlandse vertaling. Deze is naar verwachting eind 2018 beschikbaar.


Ben je als organisatie verplicht om de ISO/IEC 27001/2 te implementeren?
Nee, echter de normen beschrijven een werkwijze die haar waarde heeft bewezen binnen zeer uiteenlopende organisaties. Het is daarom aan te raden de normen te gebruiken om uw informatiebeveiliging op orde te hebben en te houden.


Wat is het verschil tussen de ISO/IEC 27001/2:2017 en de versies uit 2013 en 2015?
Inhoudelijk zijn de normen niet gewijzigd. Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Voor meer informatie zie persbericht.


Wat is het verschil tussen de ISO/IEC 27001/2 en de NEN 7510?
ISO/IEC 27001/2 is de algemene norm voor informatiebeveiliging. Deze norm is internationaal geaccepteerd en is toepasbaar binnen alle sectoren. In Nederland bestaat daarnaast NEN 7510, een nationale norm voor informatiebeveiliging, specifiek voor de zorgsector. NEN 7510 is gebaseerd op ISO/IEC 27001/2. Meer informatie over NEN 7510 vindt u hier.