ISO 27001 en ISO 27002 voor informatiebeveiliging Europees geadopteerd

De belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002, zijn overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

ISO 27001 ‘Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen’ werd gepubliceerd in 2013 en wordt wereldwijd gebruikt als basis voor informatiebeveiliging. In 2015 werd de bijbehorende ISO 27002 ‘Informatietechnologie – Beveiligingstechnieken – Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ gepubliceerd, welke praktische handvatten voor de implementatie van ISO 27001 geeft.

Geen wijzigingen
Omdat beide normen in Nederland al waren overgenomen als nationale NEN-norm, wijzigt er voor de Nederlandse markt niks. Beide normen zijn nu ook als Europese norm gepubliceerd, waardoor ze beiden vanaf nu verkrijgbaar zijn als NEN-EN-ISO 27001:2017 en NEN-EN-ISO 27002:2017. Inhoudelijk is er aan de normen niks gewijzigd, wel bevatten de Europese versies een extra voorwoord, waarin de status van de Europese norm wordt toegelicht.

Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie 381 027 ‘Informatiebeveiliging, Cyber security en Privacy’ houdt zich bezig met met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Stuur voor deelname aan of meer informatie over deze commissie een mail naar kid@nen.nl.

Gedeeld

Geef een reactie