Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen
Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.
De herziene NEN-ISO/IEC 27005:2018 biedt het ‘hoe, wat, waarom’ voor organisaties om hun informatiebeveiligingsrisico's effectief te kunnen beheren in overeenstemming met NEN-EN-ISO/IEC 27001. Het versterkt de relatie met klanten en/of stakeholders doordat er degelijke risicoprocessen zijn ingericht. De norm maakt onderdeel uit van de ISO/IEC 27000-normenserie, waarvan NEN-EN-ISO/IEC 27001 de meest bekende en gebruikte norm is.
ISO/IEC 27005 is ontwikkeld door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie Informatiebeveiliging, Cyber security en Privacy houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie.
Voor vragen over deze norm of deelname aan deze commissie kunt u contact opnemen met Jolien van Zetten.
Meer over
Lees ook
Redactie InfosecurityMagazine blikt terug op eerste editie van OrangeCon
De afgelopen periode was de banner van OrangeCon duidelijk zichtbaar op de website van InfosecurityMagazine. Het kosteloos promoten van die bijeenkomst was een bewuste keuze. Nieuwe serieuze events, met een duidelijke focus op de Nederlandse markt, zijn meer dan welkom. Dit event was naast serieus ook nog eens een succes
Zomercolumn: waarom veilig informatiebeheer belangrijker is dan ooit
Wereldwijd verplaatsen bedrijven hun gegevens en documentatie steeds meer naar cloud- of webgebaseerde platforms om hun workflows te stroomlijnen en de beveiliging van hun data te verbeteren. Naarmate de technologie zich ontwikkelt, nemen ook de cyberdreigingen toe die voor grote ontregeling zorgen.
Enterprise Shield van Lucid Software helpt organisaties met databeveiliging en compliance
Lucid Software, leider in software voor visuele samenwerking, introduceert Enterprise Shield. Deze module biedt een extra beveiligingslaag en gedetailleerde controlemechanismen waarmee het al zeer veilige platform voor samenwerking van Lucid verder kan worden versterkt.