NEN-ISO/IEC 27005:2018 (Information security risk management)

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Standaarden
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Naam
NEN-ISO/IEC 27005:2018 (Information security risk management)
ID

NEN-ISO/IEC 27005:2018

Type

Standaard

Publicatiedatum
2008/07/01
Versie
2018
Wijzigingsdatum


Deze standaard geeft richtlijnen voor het beheer van informatiebeveiligingsrisico's. Dit document ondersteunt de algemene concepten die zijn gespecificeerd in ISO/IEC 27001 en is ontworpen om de bevredigende implementatie van informatiebeveiliging op basis van een risicobeheerbenadering. Kennis van de concepten, modellen, processen en terminologieën beschreven in ISO/IEC 27001 en ISO/IEC 27002 is belangrijk voor een volledig begrip van dit document.

Dit document is een vervanging voor NEN-ISO/IEC 27005:2008, NEN-ISO/IEC 27005:2011, ISO/IEC TR 13335-3 'Information technology - Guidelines for the management of IT Security - Part 3: Techniques for the management of IT Security' en ISO/IEC TR 13335-4 'Information technology - Guidelines for the management of IT Security - Part 4: Selection of safeguards'.



Waar toepasbaar

  • Functioneel toepassingsgebied: Dit document is van toepassing op alle soorten organisaties die van plan zijn risico's te beheren op het gebied van informatiebeveiliging.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Als in wet- en regelgeving dwingend wordt verwezen naar Nationale normen (NEN normen), dan zijn deze normen vrij beschikbaar. Dit houdt in dat de normgebruiker niet voor de norm hoeft te betalen om deze te kunnen inzien. De ministeries betalen hiervoor jaarlijks een bedrag aan NEN, want het auteursrecht op de normen blijft bij NEN.
Zie verder NEN Connect: Vrij Beschikbare Normen

Gerelateerd

NEN-ISO/IEC 27001, NEN-ISO/IEC 27002, ISO (International Organization for Standardization), IEC (International Electrotechnical Commission), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

De omschrijving van het functionele gebruik van de voorziening

Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

Overgenomen van "https://www.noraonline.nl/index.php?title=NEN-ISO/IEC_27005:2018_(Information_security_risk_management)&oldid=55823"