FS:Nen-isoiec-27001: verschil tussen versies
k (Tekst vervangen - "|Omschrijving=" door "|Typering Forum Standaardisatie=") |
(CSV-import FS-standaarden (gescraped) - interne koppelingen) |
||
Regel 6: | Regel 6: | ||
|Organisatorisch werkingsgebied=Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. | |Organisatorisch werkingsgebied=Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. | ||
|Opgenomen op Europese lijst MSP=Nee | |Opgenomen op Europese lijst MSP=Nee | ||
| | |Omschrijving=Managementsysteem voor informatiebeveiliging | ||
|Nut=De NEN-ISO/IEC 27001-standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid. | |Nut=De NEN-ISO/IEC 27001-standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid. | ||
|Werking=Deze standaard specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s van een organisatie. | |Werking=Deze standaard specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s van een organisatie. | ||
Regel 31: | Regel 31: | ||
|Uitstekend beheer=Nee | |Uitstekend beheer=Nee | ||
|Datum van besluit lijst Forum Standaardisatie=2015-05-18 | |Datum van besluit lijst Forum Standaardisatie=2015-05-18 | ||
|Relatie met andere FS-standaarden= | |Relatie met andere FS-standaarden=FS:nen-isoiec-27002 | ||
|Implementatiehulpmiddelen=Zie voor meer informatie over de diverse baselines de website van de [https://www.noraonline.nl/wiki/Kaders_beveiliging NORA]. | |Implementatiehulpmiddelen=Zie voor meer informatie over de diverse baselines de website van de [https://www.noraonline.nl/wiki/Kaders_beveiliging NORA]. | ||
Versie van 20 jan 2023 07:32
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Nen-isoiec-27001
Over de standaard | |
---|---|
Lijst status | Verplicht (pas toe leg uit) |
Beschrijving | Managementsysteem voor informatiebeveiliging |
Uitleg | |
Nut | De NEN-ISO/IEC 27001-standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid. |
Werking |
Deze standaard specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s van een organisatie. De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging die zijn afgeleid van de 27001- en 27002-normen. |
Waarvoor geldt de verplichting | |
Aanvullende verplichtingen | |
Trefwoorden | Informatiebeveiliging, Informatiemanagement |
Detailinformatie | |
Beheerorganisatie | NEN |
Uitstekend beheer | Nee |
Specificatiedocument | https://www.nen.nl/nen-en-iso-iec-27001-2017-a11-2020-nl-265545 , https://lees-rijk.nl/ |
Volledige naam | NEN-ISO/IEC 27001:2013 |
Versie | NEN-ISO/IEC 27001:2013 |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen |
Zie voor meer informatie over de diverse baselines de website van de NORA. In projecten waar de bouw of doorontwikkeling van software aan de orde is, kan Secure Software Development (https://www.cip-overheid.nl/category/producten/secure-software/) een waardevolle aanvulling zijn op EN-ISO/IEC27001:2013. SSD beschrijft hoe de een opdrachtgever grip krijgt op het ontwikkelen van veilige software. SSD staat niet op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie, maar de meerwaarde van deze methode wordt terdege onderkend. |
Functioneel toepassingsgebied | NEN-ISO/IEC 27001 moet worden toegepast op het formuleren van eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging en het vaststellen van het toepassingsgebied (de scope) van dit managementsysteem. |
Organisatorisch werkingsgebied | Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Toelichting bij opname |
Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd. Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27001:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27001:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017De Baseline Informatiebeveiliging Overheid (BIO) is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal, die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO. |
Datum van aanmelding | |
Datum van besluit | 2015-05-18 |
Europese status (MSP) | Nee |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen |
Ten aanzien van de adoptie van NEN-ISO/IEC 27001 en 27002 zijn door het Forum de volgende adviezen meegegeven:
|
Leveranciers |
- Advies-Nationaal-Beraad.pdf (Advies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Advies-Nationaal-Beraad.pdf,PDF Document)
- Expertadvies-ISO-27001-en-27002.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Expertadvies-ISO-27001-en-27002.pdf,PDF Document)
- Forum-advies-ISO27001-en-27002.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Forum-advies-ISO27001-en-27002.pdf,PDF Document)
- Reacties-uit-de-openbare-consultatie.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Reacties-uit-de-openbare-consultatie.pdf,PDF Document)