ISO 27001

Gepubliceerd door Reinaert Wolff op

ISO 27001 is een standaard (best practice) voor informatiebeveiliging van organisaties. ISO staat voor International Organization for Standardization, een organisatie die standaarden ontwikkelt en publiceert. Het getal achter de dubbele punt (bijvoorbeeld ISO 27001:2013) geeft het jaar van de publicatie van de versie aan.

ISO 27001 schrijft voor hoe de organisatie beleid en maatregelen kan instellen die bijdragen aan de beveiliging van informatie. Een belangrijk principe van ISO 27001 is dat de organisatie hiertoe een risicoafweging maakt. Daarmee kan de organisatie de risico’s en kwetsbaarheden in kaart brengen, om te bepalen hoe bepaalde informatie beschermd moet worden om aan de gestelde beveiligingsdoelstellingen in het beleid te voldoen.

Om risico’s acceptabel te maken treft de organisatie maatregelen. Een voorbeeld van zo’n maatregel is het instellen van een Information Security Management System (ISMS). Daarin legt de organisatie de procedures en maatregelen vast om de vertrouwelijkheid, beschikbaarheid en de integriteit van informatie te beschermen.

Er zijn diverse standaarden in de ISO-27000 serie die nauw samenhangen met ISO 27001: ISO 27000 en ISO 27002. ISO 27000 is de lijst met definities gebruikt in de 2700x serie. ISO 27002 biedt nader uitwerking van maatregelen (controls), welke nuttig zijn voor de implementatie van ISO 27001. Bijna geen enkele organisatie gebruikt alle ISO 27002 maatregelen omdat dit erg bewerkelijk is.

De nieuwe informatiebeveiligingsstandaard van de Nederlandse overheid, de Baseline Informatiebeveiliging Overheid (BIO) refereert veel aan maatregelen en principes van ISO 27001 en ISO 27002.

Het is mogelijk om het informatiebeveiligingsbeleid te laten toetsen door een onafhankelijke auditor, zoals BSI, Dekra en Lloyds Register. Indien deze auditor vaststelt dat het informatiebeveiligingsbeleid voldoet aan de eisen die ISO 27001 voorschrijft, kan de organisatie een certificaat verkrijgen dat drie jaar geldig is. Daarmee toont de organisatie niet aan dat het organisatie zeer veilig is of inbraak onmogelijk is.

Categorieën: Naslag

Waldan plaatst cookies van Google analytics om de website te verbeteren. meer informatie

Waldan gebruikt cookies om informatie te verkrijgen over de kwaliteit en effectiviteit van de website. Waldan gebruikt hierbij de geautomatiseerde diensten van Google. In dit verband heeft Waldan een verwerkersovereenkomst met Google afgesloten. Deze verwerking raakt de privacy van u als bezoeker nauwlijks en vormt volgens de Autoriteit Persoonsgegevens een gerechtvaardigd belang als bedoeld in artikel 8 sub f van de Wet bescherming persoonsgegevens. Op deze reden hoeft Waldan u geen toestemming te vragen. Als u niet akkoord bent en er zijn toch cookies geplaatst, dan kunt u deze zelf eenvoudig verwijderen. De instellingen om cookies te verwijderen vindt u in bij de instellingen van uw internetbrowser. Om u daarbij te helpen geeft Waldan hierna hyperlinks met instructies voor het verwijderen van cookies bij enkele populaire browsers: > voor Internet Explorer van Microsoft gaat u naar: https://support.microsoft.com/nl-nl/help/17442/windows-internet-explorer-delete-manage-cookies > voor FireFox van Mozilla gaat u naar: http://support.mozilla.org/nl/kb/Cookies verwijderen > voor Chrome van Google gaat u naar: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=nl > voor Safari van Apple gaat u naar: https://support.apple.com/kb/ph21411?locale=nl_NL

Ik begrijp het