DNVGL.NL

Nieuwe editie ISO 27001

ViewPoint - the DNV GL - Business Assurance customer community

​Dit najaar verschijnt een nieuwe editie van ISO 27001. Net als alle andere managementsystemen volgt ISO 27001 de 'high level structure'. Dat vereenvoudigt de integratie met andere managementsystemen zoals de ISO 9001.

De nieuwe structuur sluit goed aan bij het risk-based karakter van ISO 27001, wat er toe bijdraagt dat risico-analyse en risicobeheersing logisch zijn ingebed in de beschrijving van het managemensysteem.In de hoofdtekst staan generieke eisen met betrekking tot management van risico's inzake veiligheid van informatie. In een bijlage staan concrete beheersmaatregelen (risk controls) die een organisatie moet overwegen in een 'comply or explain' benadering. Oftewel; de organisatie moet uitleggen waarom de 'voorgeschreven' maatregelen niet worden toegepast. Hiermee wordt een balans gezocht tussen maatwerk enerzijds en toepassing van algemeen geaccepteerde beveiligingsmaatregelen anderzijds.

Het managementsysteem om deze maatregelen heen isvanwege de HLS voortaan identiek aan dat voor andere onderwerpen (kwaliteit, milieu, etc.). Binnenkort wordt de Final Draft International Standard in stemming gebracht. De publicatie van de definitieve norm wordt dit najaar verwacht. Parallel wordt ook een herziene versie van ISO 27002 gepubliceerd, de mondiale 'code of practice'voor informatiebeveiliging, die praktische richtlijnen geeft die goed kunnen worden gebruikt bij implementatie van ISO 27001.

Bron: KamNieuwsbrief - NEN

Verder lezen over informatiebeveiliging?

  • Bekijk de certifceerbare normen op www.dnvba.nl/informatiebeveiliging
  • Download de whitepaper: 'In 10 stappen naar ISO 27001 certificering.
  • Overweeg deelname aan de 'Inspiratiesessie Informatiebeveiliging'.
  • Lees verder over ISO 27001 certificering.

Heeft u vragen?

Bel ons gerust: 010 - 2922700.

Send email