De herziene versie van NEN-ISO/IEC 27002 Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging is gepubliceerd. De norm is ontwikkeld voor organisaties van elk type en elke omvang om zaken als afpersing, diefstal van gegevens en uitval van ICT-diensten te voorkomen.
NEN-EN-ISO/IEC 27002 is een norm voor informatiebeveiliging die suggesties en ‘best practices’ geeft voor security controls op de implementatie en het onderhoud van Information Security Management Systems (ISMS). Om ervoor te zorgen dat normen actueel en wereldwijd relevant blijven, worden ze om de vijf jaar beoordeeld. Bij de beoordeling bleek dat de norm onder andere teveel als checklist werd gebruikt en daarom waren er aanpassingen nodig.
Verdieping
NEN-ISO/IEC 27002 is een verdieping op ISO 27001 en is een hulpmiddel met maatregelen om de risicoanalyse uit te voeren. ISO 27002 bestaat uit maatregelen om risico’s te beperken of te verkleinen:
• Referentie voor het vaststellen en implementeren van beheersmaatregelen voor informatiebeveiligingsrisico's (in een beleid dat op ISO 27001 is gebaseerd).
• Leidraad voor organisaties die algemeen aanvaarde beheersmaatregelen op het gebied van informatiebeveiliging vaststellen en implementeren.
• Ontwikkelen van sector- en organisatie specifieke richtlijnen voor informatiebeveiligingsbeheer die rekening houden met specifieke risico’s.
Wijzigingen
De belangrijkste wijzigingen ten opzichte van de vorige versie uit 2017 zijn:
• Structuurindeling van de norm waardoor het eenvoudiger is om te bepalen wie de eigenaar wordt van een beheersmaatregel.
• Beheersmaatregelen zijn verdeeld in vier hoofdstukken: organisatorische maatregelen, mensen, fysieke maatregelen, technologische maatregelen.
Nederlandse vertaling
Aan de Nederlandse vertaling wordt nog gewerkt, naar verwachting wordt deze op korte termijn gepubliceerd.
Europese aanvaarding
In het proces moet de norm op Europees niveau nog worden aanvaard. Naar verwachting wordt de EN-norm pas na augustus 2022 aangepast. Het gaat om een aanpassing zonder inhoudelijk wijzigingen.
Impact op ISO 27001
Momenteel verwijst ISO 27001 nog naar de oude versie. De maatregelen uit ISO 27002 horen gelijk te zijn aan bijlage A van ISO 27001. De wijzigingen in ISO 27002 zorgen daardoor voor een verandering in ISO 27001. Naar verwachting volgt op korte termijn (mei/juni) een nieuwe versie van ISO 27001 die aansluit op ISO 27002. Daarna wordt ook ISO 27001 herzien.
11 en 12 oktober 2022 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft a...
13 oktober 2022Praktische workshop met Rogier Werschkull over cloud datawarehousing.Wat zijn de voor- en nadelen van Cloud Datawarehousing en hoe pak je dat aan? Tijdens dit seminar door expert Rogier Werschkull krijgt u een duidelijk beeld van de ve...
31 oktober 2022 (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. Waardevolle online tutorial ...
7 - 9 november 2022Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en prakti...
10 november 2022 Praktische workshop Datavisualisatie en Data-driven Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling, data science en de data artist? Lex Pierik behandelt de s...
14 t/m 16 november 2022Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
21 t/m 23 november 2022 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Man...
29 en 30 november 2022 Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij sneller ni...
Deel dit bericht