Vernieuwde ISO/IEC 27014: voor een sterk informatiebeveiligingsbeheer

dit is de taalnl

Vernieuwde ISO/IEC 27014: voor een sterk informatiebeveiligingsbeheer

Interne en externe bedreigingen voor je informatiebeveiliging efficiënt afwenden, is een alsmaar complexere taak. Maar ISO/IEC 27014:2020, Information security, cybersecurity and privacy protection – Governance of information security biedt hier een oplossing voor. De vernieuwde norm legt de basis voor een doeltreffend beheermodel voor informatiebeveiliging en vormt zo een essentiële aanvulling op ISO/IEC 27001.

Voor de beveiliging van informatie rekenen veel organisaties op een uitgebreide mix van systemen, tools en mensen. Maar wat als je goede intenties niet doeltreffend zijn omwille van slecht beheer? Om dat te vermijden werd ISO/IEC 27014, dé internationale norm voor informatiebeveiligingsbeheer, in 2020 vernieuwd.
 

Sturing van bovenaf

ISO/IEC 27014 geeft organisaties richtlijnen om het beheer van hun informatiebeveiliging stevig in handen te nemen. Denk aan het opzetten van trainingsprogramma’s en het bepalen van rollen en verantwoordelijkheden op alle niveaus. Het doel: het beheersysteem voor informatiebeveiliging in lijn brengen met businessdoelen en strategie, meerwaarde creëren voor het management en andere stakeholders, en alle informatierisico’s op de radar krijgen.

De 6 beheerprincipes volgens ISO/IEC 27014

#1 een organisatiebrede informatiebeveiliging opzetten

#2 een risicogebaseerde aanpak hanteren bij beslissingen

#3 de koers van investeringsbeslissingen bepalen

#4 conformiteit garanderen met interne en externe vereisten

#5 een ‘dataveilige’ cultuur stimuleren

#6 beveiligingsprestaties op het niveau brengen van huidige en toekomstige noden

 

Complementair met ISO/IEC 27001

De vernieuwde versie van de norm geeft organisaties meer duidelijkheid en structuur dan zijn voorganger, maar bevat ook nieuwe informatie. Bovendien leunt de inhoud nu dichter aan bij ISO/IEC 27001. Dat doet het concreet door concepten, doelen en processen te duiden waarmee organisaties hun managementsysteem voor informatiebeveiliging (ISMS) op basis van ISO/IEC 27001 kunnen beoordelen, sturen en monitoren. Dr. Edward Humphreys, coördinator van de werkgroep die de herziene ISO/IEC 27014 ontwikkelde, verwoordt het als volgt: “ISO/IEC 27014 is een fundamentele bouwsteen voor een krachtig Information Security Management System op basis van ISO/IEC 27001.” Tot slot past de norm ook perfect binnen de bredere beheervereisten van een organisatie.

Nieuwe normen i.v.m. informatiebeveiliging:

ISO/IEC 27002, Information technology – Security techniques – Code of practice for information security controls (under revision)

ISO/IEC TS 27110, Information technology, cybersecurity and privacy protection – Cybersecurity framework development guidelines (under development)

ISO/IEC TS 27100, Information technology – Cybersecurity – Overview and concepts

ISO/IEC 27005, Information technology – Security techniques – Information security risk management

 

Klaar om van informatiebeveiligingsbeheer een sterkte te maken?

Koop ISO/IEC 27014 in de ISO Store.