NEN-ISO/IEC 27001

Lifecyclestatus
Niet in ontwikkeling
In
ontwikkeling
Actueel
Actueel
Niet verouderd
Verouderd

NEN-ISO/IEC 27001

Beheerorganisatie: NEN

https://www.nen.nl/NEN-Shop/ISO27001-Informatiebeveiliging.htm


Ptolu.png

Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie


Werkingsgebied

Heeft niet werkingsgebied Onderwijs
Onderwijs
Heeft niet werkingsgebied Onderzoek
Onderzoek
Heeft werkingsgebied Bedrijfsvoering
Bedrijfsvoering
Heeft niet werkingsgebied Generiek
Generiek

Toepassingsgebied

Informatiebeveiliging en privacy

Beschrijving

De NEN-ISO/IEC 27001 standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid voor informatiebeveiliging. Dit zorgt voor duidelijkheid in de relatie tussen (overheids-)opdrachtgever en leveranciers van ICT-producten en -diensten. Met de standaarden kunnen leveranciers aantonen dat zij aan de vereiste informatiebeveiligingsnormen voldoen. Bij certificering wordt ook tegen deze norm geaudit.

De diverse Baselines Informatiebeveiliging (BIG, BIR, IBI, BIWA) binnen de nederlandse overheid zijn afgeleid van de 27001 en 27002 normen.


Relevantie

Is niet irrelevant voor het ho
Irrelevant
Is niet mogelijk relevant voor het ho
Mogelijk
relevant
Is relevant voor het ho
Relevant
Is niet niet langer relevant voor het ho
Niet langer
relevant

Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie

In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.


Gebruiksadvies

Aangeraden
Aangeraden
Niet ontraden
Ontraden
Niet onder voorwaarden
Onder
voorwaarden
Niet onbekend
Onbekend



In gebruik binnen het ho

Geb-nee-off.png
Nee
Geb-onbekend-off.png
Onbekend
In gebruik binnen ho
Ja

Vormt de basis voor de Baseline Informatiebeveiliging HO (https://www.surf.nl/themas/beveiliging/beveiligingsdiensten-en-tools/informatiebeveiliging/index.html). Dit normenkader is voor veel ho-instellingen leidend.


Use cases

Deze standaard wordt bestreken door de volgende use cases
geen


Relaties met andere standaarden

Deze standaard is een basis voor
geen

Deze standaard is gebaseerd op
geen

Deze standaard is een opvolger van
geen

Deze standaard wordt opgevolgd door
geen


Relaties met HORA

Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen

Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen

Deze standaard bestrijkt de volgende HORA applicaties
geen