Normeringsorganisatie NEN herziet de norm NEN-EN-ISO/IEC 27002. Deze norm geeft suggesties voor veiligheidscontroles op de implementatie en het onderhoud van information security management systems (isms).
De norm is een verdieping op ISO 27001, een norm die specificeert hoe een isms eruit moet zien. Het is de verwachting dat er bij de herziening aanzienlijke wijzigingen doorgevoerd worden, zowel in de structuur van het document als in de inhoud van de securitycontroles.
De normeringsorganisatie geeft aan dat het gaat om een eerste versie. Dit betekent dat er in de internationale vergadering bij ISO nog over gestemd gaat worden. Naar aanleiding van deze stemming kunnen meer herzieningen plaatsvinden. De geplande publicatie van het definitieve document vindt plaats in oktober 2021.
Security officer Microsoft spreekt op NEN webinar
NEN houdt op 11 september een interactief webinar over cybersecurity & privacy. Hoofdspreker is Martin Vliem, national security officer Microsoft Nederland. Na aanmelding kunt u aangeven over welke onderwerpen u meer wilt weten:
- Verhogen van cyberweerbaarheid en privacybescherming: risk-based of compliance-based approach?
- Hoe krijgt een organisatie zekerheid bij het verwerven van clouddiensten en wat is daarbij de rol van normen?
- ISO 27701 ≠ AVG?
- De ‘evolutie’ in de it: van security naar privacy naar ethiek. Lopen principes en (ISO) normen in de pas?
