FS:Nen-isoiec-27001
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Nen-isoiec-27001
Over de standaard | |
---|---|
Lijst status | |
Beschrijving | Informatiebeveiliging richtlijn |
Uitleg | |
Nut | De NEN-ISO/IEC 27001 standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid voor informatiebeveiliging. Dit zorgt voor duidelijkheid in de relatie tussen (overheids-)opdrachtgever en leveranciers van ICT-producten en -diensten. Met de standaarden kunnen leveranciers aantonen dat zij aan de vereiste informatiebeveiligingsnormen voldoen. Bij certificering wordt ook tegen deze norm geaudit. |
Werking |
Deze standaard specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s van een organisatie. De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging die zijn afgeleid van de 27001- en 27002-normen. |
Waarvoor geldt de verplichting | |
Aanvullende verplichtingen | |
Trefwoorden | |
Detailinformatie | |
Beheerorganisatie | NEN |
Uitstekend beheer | |
Specificatiedocument | https://www.nen.nl/NEN-Shop/Norm/NENENISOIEC-270012017-en.htm, https://lees-rijk.nl |
Volledige naam | NEN-ISO/IEC 27001:2013 |
Versie | NEN-ISO/IEC 27001:2013 |
Inkoop | |
Aandachtspunten |
In het geval van aanbesteding van ICT-producten, stellen overheidsinstellingen vaak de volgende eisen aan haar leverancier: |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied |
NEN-ISO/IEC 27001 moet worden toegepast op het formuleren van eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging en het vaststellen van het toepassingsgebied (de scope) van dit managementsysteem. |
Organisatorisch werkingsgebied | Overheden en instellingen uit de publieke sector. |
Toelichting bij opname | |
Datum van aanmelding | |
Datum van besluit | |
Europese status (MSP) | |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen |
Ten aanzien van de adoptie van NEN-ISO/IEC 27001 en 27002 zijn door het Forum de volgende adviezen meegegeven: |
Leveranciers |
De volgende leveranciers hebben het leveranciersmanifest ondertekend m.b.t. deze standaard: |
- Advies-Nationaal-Beraad.pdf (Advies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Advies-Nationaal-Beraad.pdf,PDF Document)
- Expertadvies-ISO-27001-en-27002.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Expertadvies-ISO-27001-en-27002.pdf,PDF Document)
- Forum-advies-ISO27001-en-27002.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Forum-advies-ISO27001-en-27002.pdf,PDF Document)
- Reacties-uit-de-openbare-consultatie.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Reacties-uit-de-openbare-consultatie.pdf,PDF Document)