NEN-ISO/IEC 27007:2017 (Guidelines for information security management systems auditing): verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (toepassingsgebied toegevoegd)
k (iec toegevoegd)
 
(4 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 3: Regel 3:
|Elementtype=Standaard
|Elementtype=Standaard
|ID=NEN-ISO/IEC 27007:2017
|ID=NEN-ISO/IEC 27007:2017
|Lijst status=Onbekend
|Lijst status=Niet bekend bij Forum Standaardisatie
|Versieaanduiding=2017
|Beschrijving=ISO/IEC 27007 biedt richtlijnen voor het beheer van een auditprogramma voor een informatiebeveiligingsbeheersysteem (ISMS), voor het uitvoeren van audits en voor de competentie van ISMS-auditors, naast de richtlijnen in ISO 19011.  
|Beschrijving=ISO/IEC 27007 biedt richtlijnen voor het beheer van een auditprogramma voor een informatiebeveiligingsbeheersysteem (ISMS), voor het uitvoeren van audits en voor de competentie van ISMS-auditors, naast de richtlijnen in ISO 19011.  


Dit document is van toepassing op degenen die of interne of externe audits van een ISMS uit te voeren of een ISMS-auditprogramma te beheren.
Dit document is van toepassing op degenen die of interne of externe audits van een ISMS uit te voeren of een ISMS-auditprogramma te beheren.
|Toelichting=De volledige titel voor deze standaard is Information technology - Security techniques - Guidelines for information security management systems auditing. Dit document is een vervanging voor ISO/IEC 27007:2011. NEN-ISO/IEC 27007:2017 is vervangen door ISO/IEC 27007:2020.
|Toelichting=De volledige titel voor deze standaard is Information technology - Security techniques - Guidelines for information security management systems auditing. Dit document is een vervanging voor ISO/IEC 27007:2011.
|Werkingsgebied=Gebruikers BIO Thema-uitwerkingen.
|Werkingsgebied=Gebruikers BIO Thema-uitwerkingen.
|Toepassingsgebied=Het beheer van een auditprogramma voor een ISMS voor het uitvoeren van audits en voor de competentie van ISMS-auditors.
|Toepassingsgebied=Het beheer van een auditprogramma voor een ISMS voor het uitvoeren van audits en voor de competentie van ISMS-auditors.
|Externe verwijzing=https://www.nen.nl/nen-iso-iec-27007-2017-en-240352
|Externe verwijzing=https://www.nen.nl/nen-iso-iec-27007-2017-en-240352
|Publicatiedatum=2017/11/01
|Publicatiedatum=2017/11/01
|Organisatie=NEN
|Organisatie=[[NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)|Stichting Koninklijk Nederlands Normalisatie Instituut (NEN)]]/[[ISO (International Organization for Standardization)|International Organization for Standardization (ISO)]]
|Status actualiteit=Vervangen
|Status toelichting=NEN-ISO/IEC 27007:2017 is vervangen door ISO/IEC 27007:2020.
|Is gerelateerd aan=ISO (International Organization for Standardization), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut), IEC (International Electrotechnical Commission)
}}
}}
[[Categorie:ISOR]]
[[Categorie:ISOR]]

Huidige versie van 20 sep 2021 om 14:06

Standaarden
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Naam
NEN-ISO/IEC 27007:2017 (Guidelines for information security management systems auditing)
ID

NEN-ISO/IEC 27007:2017

Type

Standaard

Publicatiedatum
2017/11/01
Versie
2017
Wijzigingsdatum


ISO/IEC 27007 biedt richtlijnen voor het beheer van een auditprogramma voor een informatiebeveiligingsbeheersysteem (ISMS), voor het uitvoeren van audits en voor de competentie van ISMS-auditors, naast de richtlijnen in ISO 19011.

Dit document is van toepassing op degenen die of interne of externe audits van een ISMS uit te voeren of een ISMS-auditprogramma te beheren.

De volledige titel voor deze standaard is Information technology - Security techniques - Guidelines for information security management systems auditing. Dit document is een vervanging voor ISO/IEC 27007:2011.



Waar toepasbaar

  • Functioneel toepassingsgebied: Het beheer van een auditprogramma voor een ISMS voor het uitvoeren van audits en voor de competentie van ISMS-auditors.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Als in wet- en regelgeving dwingend wordt verwezen naar Nationale normen (NEN normen), dan zijn deze normen vrij beschikbaar. Dit houdt in dat de normgebruiker niet voor de norm hoeft te betalen om deze te kunnen inzien. De ministeries betalen hiervoor jaarlijks een bedrag aan NEN, want het auteursrecht op de normen blijft bij NEN.
Zie verder NEN Connect: Vrij Beschikbare Normen

Gerelateerd

ISO (International Organization for Standardization), IEC (International Electrotechnical Commission), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

De omschrijving van het functionele gebruik van de voorziening

Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

Overgenomen van "https://www.noraonline.nl/index.php?title=NEN-ISO/IEC_27007:2017_(Guidelines_for_information_security_management_systems_auditing)&oldid=55824"