Home

beveiligingsstandaarden

Beveiligingsstandaarden zijn normen, richtlijnen en best practices die organisaties helpen om informatie en systemen tegen bedreigingen te beschermen. Ze beschrijven doelstellingen voor beveiliging, beheerprocessen, technische en operationele controles, en methoden voor evaluatie en certificatie. De standaarden kunnen internationaal of nationaal zijn en kunnen verplicht zijn door wet- of regelgeving of vrijwillig worden toegepast door bedrijven en instellingen.

Ze dienen als hulpmiddel bij risk management en governance door een gemeenschappelijke taal en structuur te

Voorbeelden van internationaal erkende beveiligingsstandaarden zijn ISO/IEC 27001, een framework voor het opzetten van een informationbeveiligingsmanagementsysteem,

Toepassing van beveiligingsstandaarden vereist betrokkenheid van het management, duidelijke verantwoordelijkheid toewijzing, en vaak certificatie door erkende

bieden
voor
beveiligingsmaatregelen.
Zo
ondersteunen
ze
het
bepalen
van
prioriteiten,
het
vergelijken
van
prestaties
en
het
aantonen
van
naleving
aan
stakeholders,
auditors
en
toezichthouders.
Implementatie
van
beveiligingsstandaarden
vereist
doorgaans
een
planningsfase,
risicobeoordeling,
de
inrichting
van
controles,
training
en
voortdurende
monitoring,
met
periodieke
herziening
en
bijstelling.
en
ISO/IEC
27002,
een
code
of
practice
met
beveiligingsmaatregelen.
Andere
veel
geciteerde
normen
zijn
NIST
SP
800-53
en
het
NIST
Cybersecurity
Framework
uit
de
Verenigde
Staten,
PCI
DSS
voor
betalingstransacties,
en
IEC
62443
voor
industriƫle
automatiserings-
en
controlesystemen.
Daarnaast
worden
onafhankelijke
evaluaties
zoals
SOC
2
(Trust
Services
Criteria)
toegepast
om
controles
en
beveiligingsniveaus
te
toetsen.
certificatie-instellingen.
De
voordelen
omvatten
verbeterde
risicobeheersing,
verhoogd
vertrouwen
bij
klanten
en
leveranciers,
en
betere
weerbaarheid
tegen
cyberdreigingen;
nadelen
zijn
onder
meer
kosten,
complexiteit
en
de
continue
inspanning
die
nodig
is
voor
onderhoud
en
hercertificering.