NEN-ISO/IEC 27001
NEN-ISO/IEC 27001
Beheerorganisatie: NEN
https://www.nen.nl/NEN-Shop/ISO27001-Informatiebeveiliging.htm
Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie
Toepassingsgebied
Informatiebeveiliging en privacyBeschrijving
De NEN-ISO/IEC 27001 standaard bevat eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. De standaard werkt uniformerend ten aanzien van het informatiebeveiligingsbeleid voor informatiebeveiliging. Dit zorgt voor duidelijkheid in de relatie tussen (overheids-)opdrachtgever en leveranciers van ICT-producten en -diensten. Met de standaarden kunnen leveranciers aantonen dat zij aan de vereiste informatiebeveiligingsnormen voldoen. Bij certificering wordt ook tegen deze norm geaudit.
De diverse Baselines Informatiebeveiliging (BIG, BIR, IBI, BIWA) binnen de nederlandse overheid zijn afgeleid van de 27001 en 27002 normen.
Relevantie
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.
Gebruiksadvies
In gebruik binnen het ho
Vormt de basis voor de Baseline Informatiebeveiliging HO (https://www.surf.nl/themas/beveiliging/beveiligingsdiensten-en-tools/informatiebeveiliging/index.html). Dit normenkader is voor veel ho-instellingen leidend.
Use cases
Deze standaard wordt bestreken door de volgende use cases
geen
Relaties met andere standaarden
Deze standaard is een basis voor
geen
Deze standaard is gebaseerd op
geen
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
geen