NEN-ISO/IEC 27007:2017 (Guidelines for information security management systems auditing)
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Naam
- NEN-ISO/IEC 27007:2017 (Guidelines for information security management systems auditing)
- ID
NEN-ISO/IEC 27007:2017
- Type
- Publicatiedatum
- 2017/11/01
- Versie
- 2017
- Wijzigingsdatum
ISO/IEC 27007 biedt richtlijnen voor het beheer van een auditprogramma voor een informatiebeveiligingsbeheersysteem (ISMS), voor het uitvoeren van audits en voor de competentie van ISMS-auditors, naast de richtlijnen in ISO 19011.
Dit document is van toepassing op degenen die of interne of externe audits van een ISMS uit te voeren of een ISMS-auditprogramma te beheren.
De volledige titel voor deze standaard is Information technology - Security techniques - Guidelines for information security management systems auditing. Dit document is een vervanging voor ISO/IEC 27007:2011.
Waar toepasbaar
- Functioneel toepassingsgebied: Het beheer van een auditprogramma voor een ISMS voor het uitvoeren van audits en voor de competentie van ISMS-auditors.
- Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.
Meer informatie
Als in wet- en regelgeving dwingend wordt verwezen naar Nationale normen (NEN normen), dan zijn deze normen vrij beschikbaar. Dit houdt in dat de normgebruiker niet voor de norm hoeft te betalen om deze te kunnen inzien. De ministeries betalen hiervoor jaarlijks een bedrag aan NEN, want het auteursrecht op de normen blijft bij NEN.
Zie verder NEN Connect: Vrij Beschikbare Normen
Zie verder NEN Connect: Vrij Beschikbare Normen
- https://www.nen.nl/nen-iso-iec-27007-2017-en-240352
- Beheerorganisatie: NEN
Gerelateerd
ISO (International Organization for Standardization), IEC (International Electrotechnical Commission), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)