Home » Kwaliteit en proces » ISO 27002 voor informatiebeveiliging » Webseminar Pragmatische aanpak informatiebeveiliging volgens ISO 27002 (=ISO 17799) en NEN 7510

Webseminar Pragmatische aanpak informatiebeveiliging volgens ISO 27002 (=ISO 17799) en NEN 7510

Bij de implementatie van ISO 27002 (=17799) en NEN 7510 wordt de ISO-norm vaak opgevat  als een verplichting waaraan men moet voldoen. Die opvatting vergt een normatieve aanpak en betekent dat er honderden maatregelen ingevoerd moeten worden. Veel informatiebeveiligingsspecialisten en auditors kijken zo tegen de ISO-norm aan. Maar die zienswijze berust op een misverstand. De ISO-norm is een set van ‘best practices’ die voor de meeste organisaties toepasbaar zijn en waarvoor het principe geldt: ‘pas toe of leg uit’.

Het is aan het management van de organisatie om zelf de eigen normen vast te  stellen, rekening houdend met onder andere haalbaarheid, wenselijkheid en bedrijfseconomisch nut van de voorgestelde maatregelen. Slechts het proces (risico analyse; maatregelenbepaling; overeenstemming) is voorgeschreven, maar het management bepaalt dus de norm en niet NEN ISO, de auditor of de beveiligingsspecialist. En het management maakt hierover afspraken met alle betrokkenen.

Tijdens de implementatie van ISO 27002 of NEN 7510 ligt de nadruk dus niet op de implementatie van maatregelen (de meeste zijn waarschijnlijk al lang geïmplementeerd), maar op de keuze van additionele maatregelen en natuurlijk op de risico analyse. Dan zal ook blijken dat awareness vaak geen issue meer is.

Tijdens het webseminar ‘Pragmatische aanpak informatiebeveiliging volgens ISO 27002 (= ISO 17799)’en NEN 7510 gaan we in op een pragmatische aanpak van dit traject, op sjablonen die gebruikt kunnen worden voor het keuzeproces en de risico analyse en op aandachtspunten en ervaringen uit de praktijk. Ook komen situaties aan de orde, waarin u van hogerhand denkt ver plicht te zijn om alle voorgestelde maatregelen te implementeren. Meestal is dat onzin, die voortkomt uit de regelzucht van overheden en toezichthouders.

Onze webseminars houden we steeds van 15.30 uur tot 16.15 uur. Om deel te kunnen nemen heeft u alleen een internetverbinding en een telefoonlijn nodig. Voor meer informatie kunt u de handleiding voor deelnemers raadplegen. Voor het webseminar ‘Pragmatische aanpak informatiebeveiliging volgens ISO 27002 en NEN 7510′, is nog geen datum vastgesteld. Als u belangstelling hebt om aan dit webseminar deel te nemen, kunt u dat aangeven via het onderstaande formulier.

Webseminars die mogelijk ook interessant voor u zijn:

• ‘Webseminar Business continuity, een aanpak uit de praktijk’
• Webseminar ‘Tips voor de inkoop van ICT-diensten’

 

• Download:

Auteur: Wiebe Zijlstra | 1 mei 2009 | Copyright Wiebe Zijlstra

Gerelateerde artikelen:

1. Webseminar Pragmatische aanpak van Quality Assurance in uw project- of IT-organisatie
2. Cursus Informatiebeveiliging conform ISO 27002 of NEN 7510
3. Webseminar Business continuity, een aanpak uit de praktijk
4. Webseminar Informatiebeveiliging voor (semi-)overheid en zorginstellingen
5. ISO 27001 of ISO 27002 als norm voor uw informatiebeveiliging
6. Aanpak Pragmatische invoering VIR
7. ISO 27002, de Code voor Informatiebeveiliging nader toegelicht
8. Lagere overheden kiezen steeds vaker voor ISO 27001 of 27002 als norm voor de informatiebeveiliging