Organisaties verwerken steeds meer data om producten en diensten te leveren die aansluiten op de wensen van de klant. Wanneer deze data persoonlijke, financiële of medische informatie bevatten, hebben bedrijven zowel een morele als een wettelijke verplichting om de data te beveiligen tegen cyberaanvallen.
De NEN-EN-ISO/IEC 27000-serie geeft hiervoor richtlijnen. De normen helpen bij het beheren van de beveiliging van bijvoorbeeld financiële informatie, intellectueel eigendom, werknemersgegevens of informatie die door derden wordt toevertrouwd. NEN-EN-ISO/IEC 27001 is de bekendste norm in de NEN-ISO/IEC 27000-serie en geeft richtlijnen voor een informatiebeveiligingsbeheersysteem (ISMS). Het is een internationale norm waaraan een organisatie zich ook kan laten certificeren.
Oog voor detail
Voor de auditor die is belast met het controleren van een organisatie kan het een complex proces zijn. Een goede audit vereist namelijk voorbereiding en aandacht voor detail. De norm NEN-ISO/IEC 27007 Information technology - Security techniques - Guidelines for information security management systems auditing biedt uitkomst. Het helpt beide partijen zich goed voor te bereiden op een audit door duidelijke richtlijnen te geven.
NEN-ISO/IEC 27007 biedt richtlijnen voor het beheren van:
- een auditprogramma voor informatiebeveiligingsbeheersystemen (ISMS)
- het uitvoeren van een interne en externe ISMS-audits in overeenstemming met NEN-ISO/IEC 27001
- de competentie en evaluatie van ISMS-auditors
- de controle of is voldaan aan de eisen in NEN-EN-ISO/IEC 27001
NEN-ISO/IEC 27007 biedt voordelen voor elk type organisatie en gebruiker, inclusief kleine en middelgrote organisaties. Ook kan de norm worden gebruikt in combinatie met de richtlijnen in ISO 19011:2011.
Meer informatie
De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. De normcommissie bepaalt het Nederlandse standpunt en het vaststellen van commentaar over de internationale normen en Europese normen die in ontwikkeling zijn.
8 en 9 januari 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Ge...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
3 april 2025 Deze workshop met Winfried Etzel behandelt de centrale pijler van Data Mesh: Federated Data Governance. Hoe zorg je voor een goede balans tussen autonomie en centrale regie? Praktische workshop van een halve dag op 3 april in Utre...
3 april 2025 In de snel veranderende wereld van vandaag is het effectief benutten en beheren van gegevens een kritieke succesfactor voor organisaties. Deze cursus biedt een fundamenteel begrip van Master Data Management (MDM) en de centrale ro...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht