NEN-ISO/IEC 27005:2018 (Information security risk management): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (hyperlink en punt toegevoegd, publicatiedatum aangepast,) |
k (iec toegevoegd) |
||
| (5 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
| Regel 3: | Regel 3: | ||
|Elementtype=Standaard | |Elementtype=Standaard | ||
|ID=NEN-ISO/IEC 27005:2018 | |ID=NEN-ISO/IEC 27005:2018 | ||
|Lijst status= | |Lijst status=Niet bekend bij Forum Standaardisatie | ||
|Versieaanduiding=2018 | |||
|Beschrijving=Deze standaard geeft richtlijnen voor het beheer van informatiebeveiligingsrisico's. Dit document ondersteunt de algemene concepten die zijn gespecificeerd in [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO/IEC 27001]] en is ontworpen om de bevredigende implementatie van informatiebeveiliging op basis van een risicobeheerbenadering. Kennis van de concepten, modellen, processen en terminologieën beschreven in ISO/IEC 27001 en [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO/IEC 27002]] is belangrijk voor een volledig begrip van dit document. | |Beschrijving=Deze standaard geeft richtlijnen voor het beheer van informatiebeveiligingsrisico's. Dit document ondersteunt de algemene concepten die zijn gespecificeerd in [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO/IEC 27001]] en is ontworpen om de bevredigende implementatie van informatiebeveiliging op basis van een risicobeheerbenadering. Kennis van de concepten, modellen, processen en terminologieën beschreven in ISO/IEC 27001 en [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO/IEC 27002]] is belangrijk voor een volledig begrip van dit document. | ||
|Toelichting= | |Toelichting=Dit document is een vervanging voor NEN-ISO/IEC 27005:2008, NEN-ISO/IEC 27005:2011, ISO/IEC TR 13335-3 'Information technology - Guidelines for the management of IT Security - Part 3: Techniques for the management of IT Security' en ISO/IEC TR 13335-4 'Information technology - Guidelines for the management of IT Security - Part 4: Selection of safeguards'. | ||
|Werkingsgebied=Gebruikers BIO Thema-uitwerkingen. | |Werkingsgebied=Gebruikers BIO Thema-uitwerkingen. | ||
|Toepassingsgebied=Dit document is van toepassing op alle soorten organisaties die van plan zijn risico's te beheren op het gebied van informatiebeveiliging. | |Toepassingsgebied=Dit document is van toepassing op alle soorten organisaties die van plan zijn risico's te beheren op het gebied van informatiebeveiliging. | ||
|Externe verwijzing=https://www.nen.nl/nen-iso-iec-27005-2018-en-248651 | |Externe verwijzing=https://www.nen.nl/nen-iso-iec-27005-2018-en-248651 | ||
|Publicatiedatum=2008/07/01 | |Publicatiedatum=2008/07/01 | ||
|Organisatie=NEN | |Organisatie=[[NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)|Stichting Koninklijk Nederlands Normalisatie Instituut (NEN)]]/[[ISO (International Organization for Standardization)|International Organization for Standardization (ISO)]] | ||
|Is gerelateerd aan=NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen), NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | |Status actualiteit=Actueel | ||
|Is gerelateerd aan=ISO (International Organization for Standardization), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut), NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen), NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging), IEC (International Electrotechnical Commission) | |||
}} | }} | ||
[[Categorie:ISOR]] | [[Categorie:ISOR]] | ||
Huidige versie van 20 sep 2021 om 14:06
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Naam
- NEN-ISO/IEC 27005:2018 (Information security risk management)
- ID
NEN-ISO/IEC 27005:2018
- Type
- Publicatiedatum
- 2008/07/01
- Versie
- 2018
- Wijzigingsdatum
Deze standaard geeft richtlijnen voor het beheer van informatiebeveiligingsrisico's. Dit document ondersteunt de algemene concepten die zijn gespecificeerd in ISO/IEC 27001 en is ontworpen om de bevredigende implementatie van informatiebeveiliging op basis van een risicobeheerbenadering. Kennis van de concepten, modellen, processen en terminologieën beschreven in ISO/IEC 27001 en ISO/IEC 27002 is belangrijk voor een volledig begrip van dit document.
Dit document is een vervanging voor NEN-ISO/IEC 27005:2008, NEN-ISO/IEC 27005:2011, ISO/IEC TR 13335-3 'Information technology - Guidelines for the management of IT Security - Part 3: Techniques for the management of IT Security' en ISO/IEC TR 13335-4 'Information technology - Guidelines for the management of IT Security - Part 4: Selection of safeguards'.
Waar toepasbaar
- Functioneel toepassingsgebied: Dit document is van toepassing op alle soorten organisaties die van plan zijn risico's te beheren op het gebied van informatiebeveiliging.
- Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.
Meer informatie
Als in wet- en regelgeving dwingend wordt verwezen naar Nationale normen (NEN normen), dan zijn deze normen vrij beschikbaar. Dit houdt in dat de normgebruiker niet voor de norm hoeft te betalen om deze te kunnen inzien. De ministeries betalen hiervoor jaarlijks een bedrag aan NEN, want het auteursrecht op de normen blijft bij NEN.
Zie verder NEN Connect: Vrij Beschikbare Normen
Zie verder NEN Connect: Vrij Beschikbare Normen
- https://www.nen.nl/nen-iso-iec-27005-2018-en-248651
- Beheerorganisatie: Stichting Koninklijk Nederlands Normalisatie Instituut (NEN)/International Organization for Standardization (ISO)
Gerelateerd
NEN-ISO/IEC 27001, NEN-ISO/IEC 27002, ISO (International Organization for Standardization), IEC (International Electrotechnical Commission), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)