FS:NEN-ISO/IEC 27002

Uit NORA Online
Ga naar: navigatie, zoeken

Deze gegevens zijn overgenomen van de pagina https://www.forumstandaardisatie.nl/open-standaarden/NEN-ISO/IEC-27002[1]

Over de standaard
Beschrijving Informatiebeveiliging richtlijn
Lijst status Verplicht (pas toe leg uit)
Uitleg
Nut De NEN-ISO/IEC 27002 standaard is een “best practice” van beveiligingsmaatregelen (‘controls’) om informatiebeveiligingsrisico’s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening. De standaard kan gezien worden als een nadere specificatie van de NEN-ISO/IEC 27001.
Werking Dit veld kan nog niet overgenomen worden van 27002 forumstandaardisatie.nl
Waarvoor geldt de verplichting
Trefwoorden Beveiliging, Informatiemanagement
Detailinformatie
Beheerorganisatie NEN
Uitstekend beheer
Specificatiedocument https://www.nen.nl/NEN-Shop/Norm/NENENISOIEC-270022017-en.htm, https://lees-rijk.nl/
Volledige naam NEN-ISO/IEC 27002:2013
Version NEN-ISO/IEC 27002:2013
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
Domein Internet & Beveiliging
Relatie met andere standaarden
  • NEN-ISO/IEC 27001
    • Toelichting

    27001 beschrijft de eisen om de risico’s op het gebied van informatiebeveiliging te kunnen beheersen (organisatorisch, technisch). De bijbehorende 27002 standaard is een “best practice” van beveiligingsmaatregelen om informatiebeveiligingsrisico’s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening.
    Na plaatsing op de 'pas-toe-of-leg-uit' lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden.  Inhoudelijk zijn de normen niet gewijzigd.  Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27002:2017.  Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27002:2013 die getoetst is voor opname op de 'pas-toe-of-leg-uit' lijst.

    In projecten waar de bouw of doorontwikkeling van software aan de orde is, kan Secure Software Development (https://www.cip-overheid.nl/category/producten/secure-software/) een waardevolle aanvulling zijn op EN-ISO/IEC27002:2013. SSD beschrijft hoe de een opdrachtgever grip krijgt op het ontwikkelen van veilige software. SSD staat niet op de 'pas toe of leg uit' lijst van het Forum Standaardisatie, maar de meerwaarde van deze methode wordt terdege onderkend.
    Toetsingsinformatie
    Hulpmiddelen
    Functioneel toepassingsgebied

    NEN-ISO/IEC 27002 moet worden toegepast op het formuleren van beheersmaatregelen inzake informatiebeveiliging, hierbij rekening houdend met de omgeving(en) waarin de informatiebeveiligingsrisico’s gelden.
    Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.

     
    Organisatorisch werkingsgebied Overheden en instellingen uit de publieke sector.
    Toelichting bij opname

    Als overheden voldoen aan de sectorale Baselines Informatiebeveiliging dan voldoen ze daarmee ook aan de ISO27002 norm. Voor meer informatie over opnamen van de standaard ga naar NEN-ISO/IEC27001 op de lijst.

    In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebied van deze standaard NEN-ISO/IEC 27002 aangepast. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in dit document.
    Datum van aanmelding
    Datum van besluit 18-05-2015
    Europese status (MSP)
    Documentatie https://www.forumstandaardisatie.nl/sites/bfs/files/Onderzoek%20nieuwe%20versie%20NEN-ISO-IEC%2027001%2027002_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies%20ISO%2027001%20en%2027002_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Reacties%20uit%20de%20openbare%20consultatie_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Forum%20advies%20ISO27001%20en%2027002_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Advies%20Nationaal%20Beraad_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Agp%204b-%20Hamerstuk%20Standaardisatie%20OBDO%2024%20mei%202018_11.pdf
    Forum-Adviezen
    Advies aan beheerder
    Adoptieadviezen Voor meer informatie over de adoptie adviezen van het Forum ga naar NEN-ISO/IEC27001 op de lijst.
    Leveranciers
    1. De URL is slechts een benadering. De ID's die Forum Standaardisatie gebruikt in zijn export van standaarden wordt in NORA gebruikt voor de paginanaam; in de URL's van forumstandaardisatie.nl worden sommige tekens weggelaten. In dat geval kan in deze pagina de parameter 'ID' handmatig worden aangepast zodat die weer overeen komt met het laatste deel van de URl bij het Forum Standaardisatie.

    Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

    De omschrijving van het functionele gebruik van de voorziening

    Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

    Nederlandse Overheid Referentie Architectuur

    Overgenomen van "https://www.noraonline.nl/index.php?title=FS:NEN-ISO/IEC_27002&oldid=32277"