Overslaan en naar de inhoud gaan

Compleet vernieuwd: de ISO/IEC 27000-norm voor informatiebeveiliging

Zoek op de website naar webpagina’s, nieuwsberichten, opleidingen en events.

Compleet vernieuwd: de ISO/IEC 27000-norm voor informatiebeveiliging

Dat 2018 een belangrijk jaar voor informatieveiligheid wordt, is een understatement. De invoering van de GDPR, de nieuwe Europese privacyregels die op 25 mei 2018 in voege treden, nadert bijvoorbeeld met rasse schreden. En dat terwijl het aantal cyberaanvallen wereldwijd alleen maar toeneemt. De herziening van de ISO/IEC 27000-norm voor informatiebeveiliging komt dus net op tijd.
 
De ISO/IEC 27000-normreeks bevat een tiental normen voor informatiebeveiliging. De nieuwe versie van een van die normen, ISO/IEC 27000, werd in februari 2018 gepubliceerd voor bedrijven en organisaties in om het even welke sector of grootteorde. De nieuwe versie biedt onder meer een overzicht van hoe alle normen in de reeks met elkaar verband houden. Bovendien brengt ISO/IEC 27000 de essentiële terminologie samen die de verschillende normen in de reeks hanteren. En dat is bijzonder handig!

Dynamisch domein, dynamische normreeks

Maar ook de volledige ISO/IEC 27000-normreeks bewijst haar nut. Ze bevat aanbevelingen voor informatiebeveiligingsbeheer als onderdeel van een algemeen Information Security Management System (ISMS). De reeks behoudt daarbij bewust een brede scope, die verder gaat dan alleen maar privacy, betrouwbaarheid, IT en cyberbeveiliging.
 
Door de normenreeks toe te passen, kunnen bedrijven en organisaties hun informatierisico’s in kaart brengen, beoordelen en vervolgens aanpakken op basis van hun specifieke behoeften. Gezien het dynamische karakter van informatierisico’s en beveiliging focust het ISMS-concept voornamelijk op continue feedback en verbetering. Zo kunnen organisaties zich efficiënt voorbereiden om vlot in te pikken op nieuwe bedreigingen, kwetsbaarheden of incidenten.

GDPR: voorbereiding is het halve werk

Dit alles maakt van de ISO/IEC 27000-reeks ook een belangrijke referentie voor wie zich voorbereidt op de komst van de GDPR. Met name de volgende normen uit de reeks bieden daarvoor een kader:
  • NBN EN ISO/IEC 27001 – Met deze norm leg je de fundamenten voor een managementsysteem om informatiebeveiligingsrisico’s te beperken en controleren. De norm biedt ook een overzicht van geschikte controlemiddelen voor bedrijfsdata, waaronder persoonsgegevens.
  • NBN EN ISO/IEC 27002 – Hiermee beschik je over de nodige richtlijnen omtrent het efficiënte gebruik van normen en beste praktijken voor informatiebeveiliging, inclusief de selectie, implementatie en het beheer van controlemechanismes.
  • NBN ISO/IEC 27018 – Deze norm laat je toe om de veiligheid te garanderen van persoonlijk identificeerbare informatie op een publieke cloud, zoals Microsoft365, SalesForce en Gmail.

Deadline nadert

De deadline om aan de GDPR te voldoen, komt almaar dichterbij. Wens je meer info over hoe je je kan voorbereiden aan de hand van de NBN EN ISO/IEC 27000-reeks, met name NBN EN ISO/IEC 27001, NBN EN ISO/IEC 27002 en NBN ISO/IEC 27018? Of wil je deze normen aankopen? Contacteer ons of surf naar onze e-shop.