FS:Nen-isoiec-27001
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Nen-isoiec-27001
Over de standaard | |
---|---|
Lijst status | |
Beschrijving | Informatiebeveiliging richtlijn |
Uitleg | |
Nut | De NEN-ISO/IEC 27001 standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid voor informatiebeveiliging. Dit zorgt voor duidelijkheid in de relatie tussen (overheids-)opdrachtgever en leveranciers van ICT-producten en -diensten. Met de standaarden kunnen leveranciers aantonen dat zij aan de vereiste informatiebeveiligingsnormen voldoen. Bij certificering wordt ook tegen deze norm geaudit. |
Werking | Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl |
Waarvoor geldt de verplichting | |
Aanvullende verplichtingen | |
Trefwoorden | |
Detailinformatie | |
Beheerorganisatie | NEN |
Uitstekend beheer | |
Specificatiedocument | https://www.nen.nl/NEN-Shop/Norm/NENENISOIEC-270012017-en.htm, https://lees-rijk.nl |
Volledige naam | NEN-ISO/IEC 27001:2013 |
Versie | NEN-ISO/IEC 27001:2013 |
Inkoop | |
Aandachtspunten |
In het geval van aanbesteding van ICT-producten, stellen overheidsinstellingen vaak de volgende eisen aan haar leverancier: |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied |
NEN-ISO/IEC 27001 moet worden toegepast op het formuleren van eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging en het vaststellen van het toepassingsgebied (de scope) van dit managementsysteem. |
Organisatorisch werkingsgebied | Overheden en instellingen uit de publieke sector. |
Toelichting bij opname | |
Datum van aanmelding | |
Datum van besluit | |
Europese status (MSP) | |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen |
Ten aanzien van de adoptie van NEN-ISO/IEC 27001 en 27002 zijn door het Forum de volgende adviezen meegegeven: |
Leveranciers |
De volgende leveranciers hebben het leveranciersmanifest ondertekend m.b.t. deze standaard: |
- Advies-Nationaal-Beraad.pdf (Advies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Advies-Nationaal-Beraad.pdf,PDF Document)
- Expertadvies-ISO-27001-en-27002.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Expertadvies-ISO-27001-en-27002.pdf,PDF Document)
- Forum-advies-ISO27001-en-27002.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Forum-advies-ISO27001-en-27002.pdf,PDF Document)
- Reacties-uit-de-openbare-consultatie.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/NEN-ISOIEC 27001/Reacties-uit-de-openbare-consultatie.pdf,PDF Document)