NEN-ISO/IEC 27001

Uit NORA Online
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) /
Versie door Jdirks2 (overleg | bijdragen) op 19 mrt 2021 om 01:18 (gegevens verwijderd die op de lijst van het forum staan)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen


Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Actueel
Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
Naam
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)
ID

NEN-ISO/IEC 27001

Type

Standaard

Wijzigingsdatum
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl.
Schaduwkopie: NEN-ISO/IEC 27001



  • Werking: Deze standaard specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s van een organisatie. 

De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging die zijn afgeleid van de 27001- en 27002-normen. 


Waar toepasbaar

Meer informatie

Als in wet- en regelgeving dwingend wordt verwezen naar Nationale normen (NEN normen), dan zijn deze normen vrij beschikbaar. Dit houdt in dat de normgebruiker niet voor de norm hoeft te betalen om deze te kunnen inzien. De ministeries betalen hiervoor jaarlijks een bedrag aan NEN, want het auteursrecht op de normen blijft bij NEN.
Zie verder NEN Connect: Vrij Beschikbare Normen

Gerelateerd

BIO (Baseline Informatiebeveiliging Overheid), NEN-ISO/IEC 27002

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BRT (Basisregistratie Topografie)
Het Kadaster heeft het beleid dat de gehanteerde BIO (Baseline informatiebeveiliging Overheid) gebaseerd wordt op de laatste versie van marktconforme standaard ISO 27001, en de best practices uit ISO 27002 aangevuld met overheid specifieke maatregelen zoals beschreven in de BIO. Het Kadaster heeft dit jaar een nieuwe externe audit laten doen en werkt komende maanden aan verbeterpunten op basis van de gedane constateringen ten behoeve van nieuwe ISO 27001-certificering later in 2024.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
BRI (Basisregistratie Inkomen)De BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform het VIR (Voorschrift Informatiebeveiliging Rijksdienst) met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
BRO (Basisregistratie Ondergrond)Zowel TNO als de leverancier/beheerder van de infrastructuur beschikken over de genoemde certificeringen. Er wordt voldaan aan de BIO. Zie ook de jaarlijkse ‘in control verklaring BIO’.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
BRT (Basisregistratie Topografie)Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DigiDOp de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoordt zich over deze norm aan het kerndepartement (BZK).voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DigiD MachtigenOp de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoord zich over de BIO aan het kerndepartement (BZK).voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DigiInkoopDigiInkoop voldoet aan de BIO. Er is een in control statement afgegeven. Leverancier Ordina voldoet aan ISO 27001. voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DiginetwerkBIO compliance of ISO27001/02 certificering is contractueel onderdeel van de samenwerkingsovereenkomsten met de leveranciers van Diginetwerkaansluitingen. De (Rijks)overheid organisaties die gebruikmaken van Diginetwerk zijn zelf verantwoordelijk voor BIO-compliance.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DigipoortDigiPoort voldoet aan de BIO.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
HR (Basisregistratie Handelsregister)KVK is sinds 2016 gecertificeerd en verlengd, en de risicoanalyse en maatregelen zijn geactualiseerd.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
MijnOverheidOp MijnOverheid (een Rijksdienst) is de BIO van toepassing, deze is gebaseerd op de ISO27001. Logius verantwoord zich over de BIO aan het kerndepartement (BZK).voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Ondernemerspleinvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Rijksoverheid.nl e-mailDe leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT zelf valt onder de VIR/BIO-implementatie van het moederdepartement MINBZK. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audits hebben plaatsgevonden in 2019, 2020 en 2021.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
WOZ WaardeloketHet Kadaster heeft het beleid dat de gehanteerde BIO (Baseline informatiebeveiliging Overheid) gebaseerd wordt op de laatste versie van marktconforme standaard ISO 27001, en de best practices uit ISO 27002 aangevuld met overheid specifieke maatregelen zoals beschreven in de BIO. Het Kadaster heeft dit jaar een nieuwe externe audit laten doen en werkt komende maanden aan verbeterpunten op basis van de gedane constateringen ten behoeve van nieuwe ISO 27001-certificering later in 2024.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Website RDW.nlvoldoetvan toepassingMonitor Open Standaarden 202218 november 2022
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Beheervoorziening BSN
BRP-V (BRP Verstrekkingsvoorziening)
voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Doc-DirektRvIHH houdt rekening met de passende kaders bij inkoop en levering van diensten. RvIHH maakt over informatiebeveiliging en privacy afspraken met (sub)leveranciers en afnemers van dienstverlening. De beheersmaatregelen uit de Baseline Informatiebeveiliging Overheid (BIO) die direct betrekking hebben op de operationele dienstverlening van RvIHH zijn geïmplementeerd. RvIHH is een onderdeel van BZK. RvIHH werkt met het door de CISO BZK opgestelde Beleidskader Beveiliging en Privacy dat onder andere gebaseerd is op de BIO. RvIHH heeft besloten naar certificering 27001 toe te gaan werken. Het streven is om eind 2025 / begin 2026 over een certificering te beschikken.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DWR (Digitale Werkomgeving Rijksdienst)SSC-ICT werkt via deze standaard en wordt hier ook op geaudit.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
ODC-NoordOp 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Overheid.nlKOOP heeft deze standaard niet geïmplementeerd. Er wordt momenteel aan gewerkt om KOOP aan te sluiten bij de implementatie van deze standaard binnen Logius.voldoet nietvan toepassingMonitor Open Standaarden 202420 september 2024
P-DirektDe hosting van de dienstverleningssystemen van P-Direkt voldoet aan de BIR (BIR compliancy is integraal onderdeel van de inrichting van het Overheids Data Center, en als zodanig daarmee ook voor P-Direkt).

Daarmee wordt indirect voldaan aan NEN-ISO/IEC 27001/27002, de BIR is immers gebaseerd op NEN-ISO/IEC 27001/27002, aangevuld met overheidsspecifieke maatregelen.

In Q2 2019 is in samenwerking met het Ministerie van Infrastructuur en Waterstaat een project gestart om volledig Baseline Informatiebeveiliging Overheid (BIO), en daarmee NEN-ISO/IEC 27001/27002 compliant te zijn. Verwachtte afronding is eind 2019, begin 2020. Een aantal P-Direkt systemen, inclusief beheerorganisatie voldoet inmiddels aan de BIO. 
voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
PDOKUit een interne audit is gebleken dat PDOK niet voldoet aan de NEN-ISO/IEC27001 en NEN-ISO/IEC27002. Hier wordt aan gewerkt vanuit het Kadaster.voldoet nietvan toepassingMonitor Open Standaarden 202420 september 2024
PKIoverheidPKIoverheid moet voldoen aan de zogenaamde Webtrust standaarden (zie www.webtrust.org voor meer informatie) die grotendeels overlappen met de BIO.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Rijksoverheid.nlDe leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
RijkspasDe Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
TenderNedTenderNed is ISO27001/2 gecertificeerd. Dit wordt jaarlijks geaudit.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Toelichting: Bouwstenen en gebruikte standaarden