FS:NEN-ISO/IEC 27002
Deze gegevens zijn overgenomen van de pagina https://www.forumstandaardisatie.nl/open-standaarden/NEN-ISO/IEC-27002[1]
- Uitleg: Koppeling standaarden van Forum Standaardisatie
- Pagina in NORA waar deze informatie gebruikt wordt: NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) (benadering)
Over de standaard | |
---|---|
Beschrijving | Informatiebeveiliging richtlijn |
Lijst status | Verplicht (pas toe leg uit) |
Uitleg | |
Nut | De NEN-ISO/IEC 27002 standaard is een “best practice” van beveiligingsmaatregelen (‘controls’) om informatiebeveiligingsrisico’s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening. De standaard kan gezien worden als een nadere specificatie van de NEN-ISO/IEC 27001. |
Werking | Dit veld kan nog niet overgenomen worden van 27002 forumstandaardisatie.nl |
Waarvoor geldt de verplichting | |
Trefwoorden | Beveiliging, Informatiemanagement |
Detailinformatie | |
Beheerorganisatie | NEN |
Uitstekend beheer | |
Specificatiedocument | https://www.nen.nl/NEN-Shop/Norm/NENENISOIEC-270022017-en.htm, https://lees-rijk.nl/ |
Volledige naam | NEN-ISO/IEC 27002:2013 |
Version | NEN-ISO/IEC 27002:2013 |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | Internet & Beveiliging |
Relatie met andere standaarden | |
Toelichting |
27001 beschrijft de eisen om de risico’s op het gebied van informatiebeveiliging te kunnen beheersen (organisatorisch, technisch). De bijbehorende 27002 standaard is een “best practice” van beveiligingsmaatregelen om informatiebeveiligingsrisico’s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening. |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied |
NEN-ISO/IEC 27002 moet worden toegepast op het formuleren van beheersmaatregelen inzake informatiebeveiliging, hierbij rekening houdend met de omgeving(en) waarin de informatiebeveiligingsrisico’s gelden. |
Organisatorisch werkingsgebied | Overheden en instellingen uit de publieke sector. |
Toelichting bij opname |
Als overheden voldoen aan de sectorale Baselines Informatiebeveiliging dan voldoen ze daarmee ook aan de ISO27002 norm. Voor meer informatie over opnamen van de standaard ga naar NEN-ISO/IEC27001 op de lijst. |
Datum van aanmelding | |
Datum van besluit | 18-05-2015 |
Europese status (MSP) | |
Documentatie | https://www.forumstandaardisatie.nl/sites/bfs/files/Onderzoek%20nieuwe%20versie%20NEN-ISO-IEC%2027001%2027002_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies%20ISO%2027001%20en%2027002_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Reacties%20uit%20de%20openbare%20consultatie_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Forum%20advies%20ISO27001%20en%2027002_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Advies%20Nationaal%20Beraad_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Agp%204b-%20Hamerstuk%20Standaardisatie%20OBDO%2024%20mei%202018_11.pdf |
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen | Voor meer informatie over de adoptie adviezen van het Forum ga naar NEN-ISO/IEC27001 op de lijst. |
Leveranciers |
- ↑ De URL is slechts een benadering. De ID's die Forum Standaardisatie gebruikt in zijn export van standaarden wordt in NORA gebruikt voor de paginanaam; in de URL's van forumstandaardisatie.nl worden sommige tekens weggelaten. In dat geval kan in deze pagina de parameter 'ID' handmatig worden aangepast zodat die weer overeen komt met het laatste deel van de URl bij het Forum Standaardisatie.