Home

informatieveiligheidsnormen

Informatieveiligheidsnormen zijn erkende richtlijnen die organisaties helpen om informatie en ICT-systemen te beschermen tegen risico's. Ze beschrijven doelstellingen, voorwaardensets en controlemaatregelen die gericht zijn op vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van informatietechnologie. Het doel is om risico's beheersbaar te maken en om te kunnen aantonen dat adequate maatregelen zijn getroffen.

Veel gebruikte normen zijn internationaal geaccepteerd, zoals ISO/IEC 27001 (informatiebeveiligingsmanagementsysteem, ISMS) en ISO/IEC 27002 (praktische beveiligingscontrols).

Een implementatie van informatieveiligheidsnormen gebeurt doorgaans via een informatiebeveiligingsmanagementsysteem (ISMS) op basis van een PDCA-cyclus (plan-do-check-act).

Relevantie en naleving: informatieveiligheidsnormen helpen bij het voldoen aan privacywetgeving zoals de GDPR en bij wet-

ISO/IEC
27005
behandelt
risicomanagement
binnen
een
ISMS.
Regionale
of
sectorgebonden
normen
bestaan
naast
deze,
zoals
NIST
SP
800-53
en
het
NIST
Cybersecurity
Framework
in
de
Verenigde
Staten,
en
PCI
DSS
voor
betalingskaarten.
In
de
Nederlandse
context
is
ook
NEN
7510
relevant
voor
de
gezondheidszorg,
en
vele
organisaties
kiezen
voor
certificatie
volgens
ISO/IEC
27001
als
internationale
garantie
voor
hun
beveiligingsniveau.
Dit
omvat
het
vastleggen
van
beleid,
inventariseren
van
informatieobjecten,
toegangsbeheer,
incident-
en
continuïteitsplanning,
cryptografie
en
leverancier-
en
beveiligingsbeheer.
Certificering
tegen
ISO/IEC
27001
biedt
onafhankelijke
bewijslast
aan
klanten
en
partners.
en
regelgeving
zoals
NIS2.
Ze
ondersteunen
zowel
publieke
als
private
organisaties
bij
governance,
risicobeheer
en
continue
verbetering.