NEN-ISO/IEC 27002
NEN-ISO/IEC 27002
Beheerorganisatie: NEN
https://www.nen.nl/NEN-Shop/ISO27001-Informatiebeveiliging.htm
Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie
Toepassingsgebied
Informatiebeveiliging en privacyBeschrijving
De NEN-ISO/IEC 27002 standaard is een “best practice” van beveiligingsmaatregelen (‘controls’) om informatiebeveiligingsrisico’s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening. De standaard kan gezien worden als een nadere specificatie van de NEN-ISO/IEC 27001.
ISO 27002 'Code voor informatiebeveiliging' geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. ISO 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie en effectieve methoden voor het bereiken van deze veiligheid. De Nederlandse overheid heeft haar eigen kaders (baselines informatiebeveiliging) afgeleid van de 27001 en 27002 normen.
Relevantie
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.
Gebruiksadvies
In gebruik binnen het ho
Vormt de basis voor de Baseline Informatiebeveiliging HO (https://www.surf.nl/themas/beveiliging/beveiligingsdiensten-en-tools/informatiebeveiliging/index.html. Dit normenkader is voor veel ho-instellingen leidend.
Use cases
Deze standaard wordt bestreken door de volgende use cases
geen
Relaties met andere standaarden
Deze standaard is een basis voor
geen
Deze standaard is gebaseerd op
geen
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
geen