Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 24 februari 2022

NEN-norm voor informatiebeveiliging herzien

Security Data protection Identity protection
NEN-norm voor informatiebeveiliging herzien image

De herziene versie van NEN-ISO/IEC 27002 'Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ is gepubliceerd door NEN. De norm is ontwikkeld voor organisaties van elk type en elke omvang om zaken als afpersing, diefstal van gegevens en uitval van ICT-diensten te voorkomen.

NEN-EN-ISO/IEC 27002 is een norm voor informatiebeveiliging die suggesties en ‘best practices’ geeft voor security controls op de implementatie en het onderhoud van Information Security Management Systems (ISMS). Om ervoor te zorgen dat normen actueel en wereldwijd relevant blijven, worden ze om de vijf jaar beoordeeld. Bij de beoordeling bleek dat de norm onder andere teveel als checklist werd gebruikt en daarom waren er aanpassingen nodig.

Verdieping op ISO 27001

NEN-ISO/IEC 27002 is een verdieping op ISO 27001 en is een hulpmiddel met maatregelen om de risicoanalyse uit te voeren. ISO 27002 bestaat uit maatregelen om risico’s te beperken of te verkleinen:

  • Referentie voor het vaststellen en implementeren van beheersmaatregelen voor informatiebeveiligingsrisico's (in een beleid dat op ISO 27001 is gebaseerd).
  • Leidraad voor organisaties die algemeen aanvaarde beheersmaatregelen op het gebied van informatiebeveiliging vaststellen en implementeren.
  • Ontwikkelen van sector- en organisatie specifieke richtlijnen voor informatiebeveiligingsbeheer die rekening houden met specifieke risico’s.

Wijzigingen

De belangrijkste wijzigingen ten opzichte van de vorige versie uit 2017 zijn:

  • Structuurindeling van de norm waardoor het eenvoudiger is om te bepalen wie de eigenaar wordt van een beheersmaatregel.
  • Beheersmaatregelen zijn verdeeld in vier hoofdstukken: organisatorische maatregelen, mensen, fysieke maatregelen en technologische maatregelen.

Nederlandse vertaling

Aan de Nederlandse vertaling wordt nog gewerkt, naar verwachting wordt deze op korte termijn gepubliceerd. In het proces moet de norm op Europees niveau nog worden aanvaard. Naar verwachting wordt de EN-norm pas na augustus 2022 aangepast. Het gaat om een aanpassing zonder inhoudelijk wijzigingen.

Momenteel verwijst ISO 27001 nog naar de oude versie. De maatregelen uit ISO 27002 horen gelijk te zijn aan bijlage A van ISO 27001. De wijzigingen in ISO 27002 zorgen daardoor voor een verandering in ISO 27001. Naar verwachting volgt op korte termijn (mei/juni) een nieuwe versie van ISO 27001 die aansluit op ISO 27002. Daarna wordt ook ISO 27001 herzien.

Webinar

NEN organiseert een informatiebijeenkomst over de herziening van ISO 27002 op 10 maart 2022 van 10.00 tot 11.30 uur. Belanghebbende partijen komen dan meer te weten over de nieuwste ontwikkelingen rondom ISO 27002. Daarnaast is er tijd voor vragen. Aanmelden voor het webinar kan hier. Meer informatie over de norm is hier beschikbaar. 

CompTIA Community Benelux BW 7-31 mei Datacollectief BW 13-05-2024 tm 03-06-2024

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Dutch IT Golf Cup

Alle events
Datacollectief BN 13-05-2024 tm 03-06-2024

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!