NEN-ISO/IEC 27007:2017 (Guidelines for information security management systems auditing)

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Naam
NEN-ISO/IEC 27007:2017 (Guidelines for information security management systems auditing)
ID

NEN-ISO/IEC 27007:2017

Type

Standaard

Publicatiedatum
2017/11/01
Versie
2017
Wijzigingsdatum


ISO/IEC 27007 biedt richtlijnen voor het beheer van een auditprogramma voor een informatiebeveiligingsbeheersysteem (ISMS), voor het uitvoeren van audits en voor de competentie van ISMS-auditors, naast de richtlijnen in ISO 19011.

Dit document is van toepassing op degenen die of interne of externe audits van een ISMS uit te voeren of een ISMS-auditprogramma te beheren.

De volledige titel voor deze standaard is Information technology - Security techniques - Guidelines for information security management systems auditing. Dit document is een vervanging voor ISO/IEC 27007:2011.



Waar toepasbaar

  • Functioneel toepassingsgebied: Het beheer van een auditprogramma voor een ISMS voor het uitvoeren van audits en voor de competentie van ISMS-auditors.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Als in wet- en regelgeving dwingend wordt verwezen naar Nationale normen (NEN normen), dan zijn deze normen vrij beschikbaar. Dit houdt in dat de normgebruiker niet voor de norm hoeft te betalen om deze te kunnen inzien. De ministeries betalen hiervoor jaarlijks een bedrag aan NEN, want het auteursrecht op de normen blijft bij NEN.
Zie verder NEN Connect: Vrij Beschikbare Normen

Gerelateerd

ISO (International Organization for Standardization), IEC (International Electrotechnical Commission), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)