Internationale ISO 27001 en ISO 27002 overgenomen als Europese normen

  1. 30 mrt 2017
  2. 0 reacties
Processed by: Helicon Filter;

De ISO 27001 en ISO 27002, de belangrijkste internationale normen voor informatiebeveiliging, zijn recentelijk overgenomen als Europese normen. Beide normen worden hierdoor in alle Europese landen als nationale norm gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen ongewijzigd.

ISO 27001 ‘Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging – Eisen’ is een norm die in 2013 is gepubliceerd en wereldwijd als basis wordt gebruikt voor informatiebeveiliging. In 2015 is de bijbehorende ISO 27002 ‘Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ gepubliceerd. Deze richtlijn bevat praktische handvatten voor de implementatie van ISO 27001.

Beide normen zijn al langer overgenomen in België. Zo is ISO 27001 beschikbaar als NBN ISO/IEC 27001 Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen (ISO/IEC 27001:2013) en is ISO 27002 beschikbaar als NBN ISO/IEC 27002 Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging (ISO/IEC 27002:2013).

Meer over
Lees ook
Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge

Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge

Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd. De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschied1

Bezoekers van RSA Conference doelwit van malafide access points

Bezoekers van RSA Conference doelwit van malafide access points

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1

'Cybersecurity roer moet om'

'Cybersecurity roer moet om'

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘S1