Bewerken pagina: FS:Nen-isoiec-27001
FS:Nen-isoiec-27001
Naar navigatie springen
Naar zoeken springen
U hebt geen toestemming om deze pagina te bewerken, want:
De gevraagde handeling is voorbehouden aan gebruikers in een van de volgende groepen:
gebruikers
,
beheerders
, projectlid, secretaris.
U hebt geen rechten om de gevraagde handeling te verrichten.
Vul in dit formulier alle gegevens in van de standaard. Kies de (eventueel verkorte) naam van de standaard als paginanaam.
Elementtype
*
Het elementtype waaronder deze pagina valt. U kunt dit niet wijzigen omdat het formulier is afgestemd op het elementtype.
:
Titel
Wordt weergegeven titel van de pagina (zo lang de pagina in de standaard naamruimte staat). Bijzondere eigenschap, wordt gebruikt door de extensie "Semantic Title"
:
Introductie
Samenvatting die bovenaan de pagina staat
:
De norm ISO 27001 beschrijft eisen waar een 'Information Security Management System' (ISMS) aan moet voldoen. Een ISMS is een proces om de informatiebeveiliging van uw organisatie beheersbaar te maken. Het sluit aan op het beleid van uw organisatie en helpt om continue in controle te blijven van informatiebeveiliging. Dankzij ISO 27001 doen we dit internationaal op een eenduidige en kwalitatieve manier.
Status lijst Forum Standaardisatie
:
Archief
In behandeling
Aanbevolen
Verplicht (pas toe leg uit)
Functioneel toepassingsgebied
Beschrijf in welk functioneel gebied deze standaard toegepast dient te worden. Let wel, wijzigen van functioneel toepassingsgebied vindt alleen plaats als uitkomst van een toetsingsprocedure
:
NEN-ISO/IEC 27001 moet worden toegepast op het formuleren van eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging en het vaststellen van het toepassingsgebied (de scope) van dit managementsysteem.
Organisatorisch werkingsgebied
Het organisatorische terrein waarbinnen de standaard van werking is. Let wel, wijzigen van functioneel toepassingsgebied vindt alleen plaats als uitkomst van een toetsingsprocedure
:
Omschrijving
Beschrijving in één regel waar iets voor dient
:
Nut
Bijdrage aan interoperabiliteit
:
De NEN-ISO/IEC 27001-standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid.
Werking
Werking van de standaard: wat doet het?
:
Deze standaard specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s van een organisatie. De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging die zijn afgeleid van de 27001- en 27002-normen.
Domein Forum Standaardisatie
Indeling in domeinen zoals gehanteerd door Forum Standaardisatie
:
Trefwoorden Forum Standaardisatie
:
Informatiebeveiliging
Informatiemanagement
Community
Organisaties waar men terecht kan voor adoptieondersteuning, best practices, use cases en informatie over de standaard.
:
Normencommissie [https://www.nen.nl/elasticsearch/?search=NEN-ISO%2FIEC%2027001&sortmode=asc&limit=20&viewmode=list Cybersecurity en gegevensbescherming].
Toelichting bij opname lijst Forum Standaardisatie
:
Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd. Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27001:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27001:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal, die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.
Uitstekend beheer
Indicatie of het beheer voldoet aan de door het Forum Standaardisatie gestelde normen voor uitstekend beheer
:
Geen/onbekend
Ja
Nee
Nog niet getoetst
Datum van aanmelding lijst Forum Standaardisatie
Datum waarop een organisatie de standaard heeft aangemeld voor opname op de lijst van aanbevolen of verplichte open standaarden. Als een standaard voldoet aan de criteria om in behandeling genomen te worden, vindt een toetsingsprocedure plaats. Deze duurt ongeveer een 6 maanden.
:
Datum van besluit lijst Forum Standaardisatie
:
Volledige naam
De volledige naam (afkortingen uitgeschreven)
:
Versie
Versie van de standaard(en) die door het Bureau Forum Standaardisatie is opgenomen
:
Specificatiedocument
Links naar de specificatiedocument(en) van deze versie van de standaard
:
https://www.nen.nl/nen-en-iso-iec-27001-2017-a11-2020-nl-265545 , https://lees-rijk.nl/
Beheerorganisatie
Beheerorganisatie
:
Aandachtspunten
Beschrijf de eventuele aandachtspunten voor toepassing van de standaard.
:
Aanvullende verplichtingen
Beschrijf eventuele aanvullende verplichtingen bij toepassing van deze standaard.
:
Adoptieadviezen
Adviezen vanuit het Forum Standaardisatie aan diverse betrokkenen om de adoptie van de standaard te bevorderen.
:
Ten aanzien van de adoptie van NEN-ISO/IEC 27001 en 27002 zijn door het Forum de volgende adviezen meegegeven: # De lopende besprekingen tussen het ministerie van BZK en de NEN ten aanzien van de afkoop van het gebruik van de standaarden zo snel mogelijk af te ronden. # Op de ‘Pas toe of leg uit’-lijst de verhouding tussen de standaarden en de baselines informatiebeveiliging (zoals de BIR, BIG, BIWA, IBI en sectorale baselines zoals die in het onderwijs) op te nemen. # De relatie tussen de normen en de baselines informatiebeveiliging met de beheerders van de baselines te bewaken via de Werkgroep Normatiek. # Het is geen eis om deze standaarden bij ''alle'' inkopen van ICT-producten en diensten te vereisen. Inkopende organisaties dienen zelf, ten aanzien van een specifieke aanschaf, risicogebaseerd te bepalen of zij de naleving van deze standaarden van hun leverancier vereisen, mede op basis van de eigen intern geldende baseline informatiebeveiliging. # In de communicatie dient helder te zijn dat niet beoogd wordt om in alle gevallen van toepassing van deze standaarden certificering van de leverancier te eisen; in eerste instantie kan naleving van de standaarden vereist worden en daarna, voor zover opportuun voor de inkopende organisatie in het specifieke geval, kan certificering van de leverancier vereist worden.
Advies aan beheerder
Advies van de expert die de opname begeleidde aan de beheerder van de standaard.
:
CPV-code
categorie-code voor inkoop
:
Conformiteitstest
Hoe te controleren of een systeem/dienst voldoet aan de standaard
:
Indiener
:
Leveranciers
:
Melding bovenaan pagina
:
Opgenomen op Europese lijst MSP
*
:
Ja
Nee
Praktijkvoorbeelden
Tijdelijk veld totdat er 'Praktijkvoorbeelden' als proxy-element zijn die praktijkvoorbeelden koppelen met meerdere standaarden
:
Sjabloon-bestektekst
Voorbeeld bestektekst om de standaard te eisen bij inkoop
:
Toelichting relatie met andere FS-standaarden
:
Waarvoor geldt de verplichting
Uitleg voor welke groepen of organisaties de verplichting wel en niet geldt
:
Implementatiehulpmiddelen
:
Zie voor meer informatie over de diverse baselines de website van de [https://www.noraonline.nl/wiki/Kaders_beveiliging NORA]. In projecten waar de bouw of doorontwikkeling van software aan de orde is, kan Secure Software Development (https://www.cip-overheid.nl/category/producten/secure-software/) een waardevolle aanvulling zijn op EN-ISO/IEC27001:2013. SSD beschrijft hoe de een opdrachtgever grip krijgt op het ontwikkelen van veilige software. SSD staat niet op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie, maar de meerwaarde van deze methode wordt terdege onderkend.
Video
Informatie over de video
:
Status toelichting
Leg hier uit waarom de pagina niet 'actueel' is, bijvoorbeeld waar het door is vervangen of wanneer het is vervallen. Leg ook links naar RFC's et cetera.
:
Status historie
per bulletpoint (regel beginnend met spatie) op welke datum, welke beheer-handeling is begonnen. met eventueel daarachter een toelichting.
:
Concept-pagina FS
*
als dit 'Ja' is, wordt de pagina niet gepubliceerd als RDF en wordt de pagina niet in bepaalde overzichten getoond.
:
Ja
Nee
Relatie met andere FS-standaarden
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: FS-Standaard
:
NEN-ISO/IEC 27002 (FS:Nen-isoiec-27002)
Vrije tekst
U kunt hier extra informatie toevoegen. Deze zal onderaan de pagina getoond worden, maar is niet opvraagbaar via query's.
:
Meta-informatie
Samenvatting bewerking
U kunt hier een samenvatting of reden van de bewerking opgeven.
:
Samenvatting:
Dit is een kleine wijziging
Volg deze pagina
Pagina opslaan
Bewerking ter controle bekijken
Wijzigingen bekijken
Annuleren
Navigatiemenu
Persoonlijke hulpmiddelen
Account aanmaken
Aanmelden
Naamruimten
FS
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Navigatie
NORA
Nieuws & Agenda
Laatste wijzigingen
Blijf op de hoogte
Hulp & contact
Ecosysteem
NORA Familie
GDI Architectuur
Architectuurafspraken
Overzicht
Kernwaarden
Kwaliteitsdoelen
Architectuurprincipes
Implicaties
Wijzigingen 1-1-2023
Lijsten & Verwijzingen
Beleidskaders
Standaarden
Bouwstenen
Begrippen
Architecturen
Gegevens-woordenboeken
Thema's
Overzicht
Beveiliging
Basisconcept van Dienstverlening
AI & Algoritmen
API
Data op het web
Duurzame Toegankelijkheid
Gegevensmanagement
Geo
IAM
Internationaal
Ketensturing
Mobiele apps
Privacy
Basisregistraties
Zaakgericht Werken
Overige onderwerpen
Vakmanschap
NORA-Instrumenten
PSA
NORA Review
NORA Vijflaagsmodel
Domeinen
Opleidingen
Community beginners
Visualisatie
Over NORA
Overzicht
NORA Beheer
NORA Gebruikersraad
Wijzigingsproces
Jaarplan
Kennismodel
Compliancy & Verantwoording
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's