ZBC Kennisbank

ISO 27002: Code voor informatiebeveiliging

Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002

Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

ISO 27001 of 27002 lean en mean implementeren als security management systeem

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Revisie ISO 27001 en ISO 27002

De ISO-normen voor informatiebeveiliging gaan op de schop. Voor u is waarschijnlijk de belangrijkste wijziging, dat de controls van ISO 27001 slechts ingevuld hoeven worden, als dit volgens uw risicoprofiel noodzakelijk is. Dat betekent, niet meer honderden maatregelen implementeren, geen papierwinkel meer en eindelijk wordt draagvlak vanzelfsprekend.

Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510

[ 22 mei 2013 09:30 tot 24 mei 2013 17:00. 12 november 2013 09:30 tot 14 november 2013 16:30. ] Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico’s.

Basis voor informatiebeveiliging is vertrouwen

Informatiebeveiliging was lange tijd synoniem voor bureaucratie, hoge kosten en gebrek aan draagvlak. Bij ISO 27001 leek het om de controleerbaarheid van de naleving te gaan en wantrouwen leek de basis. Daar ISO 27002 in de praktijk een ‘lean and mean’ aanpak beter mogelijk maakte dan ISO 27001, werd ISO 27002 tot voor kort doorgaans gepropageerd als norm. Maar nu de ISO-normen voor informatiebeveiliging worden gewijzigd, zal dit, gelukkig, gaan veranderen.

Zin en onzin van certificering

Certificering geeft vertrouwen, maar is tevens een perfect middel om misplaatst concurrentievoordeel te verkrijgen. In dit artikel zetten we de zaken voor u op een rijtje.

Nieuwe NEN 7510 norm in de zorg schuift op naar ISO 27002

NEN 7510 is ontwikkeld om de implementatie van informatiebeveiliging binnen zorginstellingen gemakkelijker te maken. In de praktijk bleek dit gemak tegen te vallen en duurden implementaties soms meer dan een jaar. NEN heeft dit ook ingezien en heeft aangekondigd, dat de nieuwe NEN 7510 afgeleid wordt van ISO 27002, waardoor een pragmatische implementatie mogelijk wordt.

Webseminar Pragmatische aanpak informatiebeveiliging volgens ISO 27002 (=ISO 17799) en NEN 7510

Voor veel organisaties is certificering ofwel het kunnen afgeven van een ‘in control’-statement over hun informatiebeveiliging belangrijk. Als u de niet-normatieve norm ISO 27002 goed interpreteert, biedt deze u de mogelijkheid om via een pragmatische aanpak in slechts enkele maanden dit certificaat te krijgen. U hoeft slechts maatregelen te treffen conform uw risicoprofiel en alle niet relevante maatregelen kunt u schrappen. Tijdens het webseminar ‘Pragmatische aanpak informatiebeveiliging volgens ISO 27002 of NEN 7510’ gaan we in op hoe u zo’n traject kunt uitvoeren op basis van sjablonen en geven we u tips vanuit de praktijk.

Lagere overheden kiezen steeds vaker voor ISO 27001 of 27002 als norm voor de informatiebeveiliging

Gemeenten, provincies, waterschappen enzovoort worden zo langzamerhand gestoord van wat er, vooral ongecoördineerd, aan beveiligingseisen op hen afkomt. Vaak beschikken ze niet over de expertise en de capaciteit om adequaat aan al die eisen te voldoen. Pro-actief ISO 27002 invoeren kan een duurzame oplossing zijn voor dit probleem, tegen op termijn lagere kosten.

Beveiliging basisregistraties: BZK stuurt gemeenten het bos in

Binnen de basisregistraties zijn de informatiebeveiligingseisen grotendeels verpakt als informatie-eisen, zodat het een onmogelijke puzzel is om een informatiebeveiligingsplan te maken. Door gebruik te maken van een open standaard als ISO 27002 kunnen gemeenten pro-actief inspelen op de beveiligingseisen van de basisregistraties, deze tijdig budgetteren en tevens aanzienlijke besparingen realiseren.

volgende pagina »