Wat is de ISO 27000-normenreeks ?

0 Comments

de ISO / IEC 270001-normenfamilie, ook bekend als de ISO 27000-serie, is een reeks best practices om organisaties te helpen hun informatiebeveiliging te verbeteren.

Deze serie is gepubliceerd door ISO (de Internationale Organisatie voor Normalisatie) en de IEC (Internationale Elektrotechnische Commissie) en legt uit hoe de beste praktijken op het gebied van informatiebeveiliging kunnen worden toegepast.

an.,

Het doet dit door ISMS (information security management system) vereisten op te stellen.

een ISMS is een systematische benadering van Risicobeheer, met maatregelen die betrekking hebben op de drie pijlers van informatiebeveiliging: mensen, processen en technologie.

De reeks bestaat uit 46 afzonderlijke normen, waaronder ISO 27000, die een inleiding tot de familie geeft en belangrijke termen en definities verduidelijkt.,

U hebt geen uitgebreid begrip van ISO-normen nodig om te zien hoe de serie werkt, en sommige zullen niet relevant zijn voor uw organisatie, maar er zijn een paar kernwaarden waarmee u bekend zou moeten zijn.

ISO 27001

Dit is de centrale norm in de ISO 27000-serie, die de implementatievereisten voor een ISMS bevat.

Dit is belangrijk om te onthouden, aangezien ISO IEC 27001: 2013 de enige norm in de reeks is waaraan organisaties kunnen worden gecontroleerd en gecertificeerd.,

dat komt omdat het een overzicht bevat van alles wat u moet doen om compliance te bereiken, wat wordt uitgebreid in elk van de volgende standaarden.

ISO 27002

Dit is een aanvullende standaard die een overzicht geeft van informatiebeveiligingscontroles die organisaties zouden kunnen uitvoeren.

organisaties zijn alleen verplicht controles aan te nemen die zij relevant achten – iets dat tijdens een risicobeoordeling duidelijk zal worden.,

de besturingselementen worden beschreven in bijlage A van ISO 27001, maar terwijl dit in wezen een snelle rundown is, bevat ISO 27002 een uitgebreider overzicht, waarin wordt uitgelegd hoe elk besturingselement werkt, wat het doel ervan is en hoe u het kunt implementeren.

ISO 27017 en ISO 27018

deze aanvullende ISO-normen werden in 2015 geïntroduceerd en legden uit hoe organisaties gevoelige informatie in de Cloud zouden moeten beschermen.

Dit is de laatste tijd bijzonder belangrijk geworden omdat organisaties veel van hun gevoelige informatie naar online servers migreren.,

ISO 27017 is een praktijkcode voor informatiebeveiliging, die extra informatie verschaft over hoe de controles van bijlage A moeten worden toegepast op informatie die in de Cloud is opgeslagen.

onder ISO 27001 hebt u de keuze om deze te behandelen als een aparte set besturingselementen. Dus, je zou kiezen voor een set van besturingselementen uit bijlage A voor uw’ normale ‘ gegevens en een set van besturingselementen uit ISO 27017 Voor gegevens in de Cloud.

ISO 27018 werkt in wezen op dezelfde manier, maar met extra aandacht voor persoonsgegevens.,

ISO 27701

Dit is de nieuwste norm in de ISO 27000-serie, die aangeeft wat organisaties moeten doen bij het implementeren van een PIMS (privacy information management system).

het werd opgericht in reactie op de AVG (General Data Protection Regulation), die organisaties instrueert om “passende technische en organisatorische maatregelen” te nemen om persoonsgegevens te beschermen, maar niet aangeeft hoe ze dat moeten doen.

ISO 27701 vult die leemte op, waarbij privacy processing controls hoofdzakelijk worden vastgebout op ISO 27001.

waarom een ISO 27000-norm gebruiken?,

datalekken zijn een van de grootste informatiebeveiligingsrisico ‘ s waarmee organisaties worden geconfronteerd. Gevoelige gegevens worden gebruikt in alle gebieden van bedrijven deze dagen, het verhogen van de waarde voor legitiem en onwettig gebruik.elke maand doen zich talloze incidenten voor, of het nu gaat om cybercriminelen die een database hacken of werknemers die informatie verliezen of verduisteren. Waar de gegevens ook naartoe gaan, de financiële en reputatieschade veroorzaakt door een inbreuk kan verwoestend zijn.,

daarom investeren organisaties steeds meer zwaar in hun verdediging, waarbij ze ISO 27001 gebruiken als richtlijn voor effectieve beveiliging.

ISO 27001 kan worden toegepast op organisaties van elke omvang en in elke sector, en de brede opzet van het kader betekent dat de implementatie altijd afgestemd zal zijn op de omvang van het bedrijf.

u kunt ontdekken hoe u met de standaard kunt beginnen door informatiebeveiliging te lezen & ISO 27001: een inleiding.,

Dit gratis groenboek legt uit:

  • Wat ISO 27001 is, hoe een ISMS werkt en hoe het zich verhoudt tot ISO 9001, ISO 27002 en andere normen;
  • het belang van risicobeoordelingen en risicobehandelingsplannen;
  • Hoe de norm U helpt te voldoen aan uw wettelijke en regelgevende verplichtingen; en
  • uw audit-en certificeringsvereisten.,

een versie van dit blog werd oorspronkelijk gepubliceerd op 10 oktober 2019.

aanbevolen lezing:

  • Wat is het verschil tussen ISO 27000 en 27001


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *