Naar de inhoud Naar de navigatie

NEN-ISO/IEC 27002

Exporteer naar RDF


Standaarden
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Actueel
Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit))
Naam
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)
ID

NEN-ISO/IEC 27002

Type

Standaard

Publicatiedatum
2017/03/01
Versie
2017
Wijzigingsdatum
Laag Vijflaagsmodel
Laag 1: Grondslagenlaag
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl.
Schaduwkopie: NEN-ISO/IEC 27002


ISO 27002 'Code voor informatiebeveiliging' geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. ISO 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie en effectieve methoden voor het bereiken van deze veiligheid.

De volledige titel van deze standaard is Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging. Dit document is een vervanging voor: NEN-ISO/IEC 17799:2002, NEN-ISO/IEC 17799:2005, NEN-ISO/IEC 27002:2007, NEN-ISO/IEC 27002: 2013 en NEN-ISO/IEC 27002+C1+C2:2015.
  • Nut: De NEN-ISO/IEC 27002-standaard is een best practice van beveiligingsmaatregelen (‘controls’) om informatiebeveiligingsrisico’s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening. De standaard kan gezien worden als een nadere specificatie van NEN-ISO/IEC 27001. 
  • Werking: ISO 27002 geeft richtlijnen en principes voor het initiëren, implementeren, onderhouden en verbeteren van informatiebeveiliging binnen een organisatie.

De Nederlandse overheid heeft haar eigen kaders (baselines informatiebeveiliging) afgeleid van de 27001- en 27002-normen.


Waar toepasbaar

  • Functioneel toepassingsgebied: NEN-ISO/IEC 27002 moet worden toegepast op het formuleren van beheersmaatregelen inzake informatiebeveiliging, hierbij rekening houdend met de omgeving(en) waarin de informatiebeveiligingsrisico’s gelden.
  • Organisatorisch werkingsgebied: Alle overheden

Meer informatie

Als in wet- en regelgeving dwingend wordt verwezen naar Nationale normen (NEN normen), dan zijn deze normen vrij beschikbaar. Dit houdt in dat de normgebruiker niet voor de norm hoeft te betalen om deze te kunnen inzien. De ministeries betalen hiervoor jaarlijks een bedrag aan NEN, want het auteursrecht op de normen blijft bij NEN.
Zie verder NEN Connect: Vrij Beschikbare Normen

Gerelateerd

BIO (Baseline Informatiebeveiliging Overheid), NEN-ISO/IEC 27001, NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

De betekenis die mensen geven aan gegevens in een context.

Ga naar de pagina met de definitie van 'informatie'

Groep mensen die samenwerken om specifieke doelen te bereiken.

Ga naar de pagina met de definitie van 'organisatie'

Vaststaand, erkend voorbeeld of model.

Ga naar de pagina met de definitie van 'standaard'

Een praktische beschrijving van de wijze waarop een taak wordt uitgevoerd.

Ga naar de pagina met de definitie van 'practice'

Het geheel van voorzieningen waarmee een gebruiker in zijn informatiebehoefte kan voorzien.

Ga naar de pagina met de definitie van 'informatievoorziening'

Het domein waarin iets uitwerking heeft. 

Ga naar de pagina met de definitie van 'werkingsgebied'
Overgenomen van "https://www.noraonline.nl/index.php?title=NEN-EN-ISO/IEC_27002:2017_(Praktijkrichtlijn_met_beheersmaatregelen_op_het_gebied_van_informatiebeveiliging)&oldid=55765"