De code voor informatiebeveiliging heeft van oorsprong het doel om digitale informatie te beschermen tegen een breed scala aan bedreigingen. Daarnaast is het doel om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren. In de loop der jaren is de code voor informatiebeveiliging continu vernieuwd en tegenwoordig is het beter bekend als ISO 27002.
Zoals hierboven aangegeven is de code voor informatiebeveiliging een redelijk verouderd begrip. Door de jaren heen zijn er veel aanpassingen aangebracht, waaronder de naam. Feitelijk is de code voor informatiebeveiliging gelijk aan de ISO 27002 norm.
In dit blogartikel staan we stil bij een stukje geschiedenis van de ISO 27002. We kijken hoe de code voor informatiebeveiliging is ontstaan en hoe u hier tegenwoordig aan kunt voldoen. Daarnaast kijken we naar een aantal sectorspecifieke normeringen.
- De geschiedenis van de code voor informatiebeveiliging
- Voldoen aan de code
- Sectorspecifieke normeringen
Voldoe aan de gestelde normen
en eisen van het ISO 27001 certificaat.
De geschiedenis van de code voor informatiebeveiliging
In 1995 is de eerste norm rondom informatiebeveiliging in het leven geroepen. Dit was de British Standard BS 7799. Deze bestond destijds uit twee delen:
- Een code of practice;
- Een managementcyclus op basis van de Deming Kwaliteitscirkel (Plan, Do, Check en Act).
Het eerste deel van de British Standard BS 7799 is in het jaar 2000 opgevolgd door de ISO 17799:2000, ‘de code of practice for information security management’. Hier komt ook de term ‘code voor informatiebeveiliging’ vandaan. De ISO 17799 is later weer opgevolgd door de ISO 27002.
Deel 2 van de British Standard BS 7799 is opgevolgd door de ISO 27001:2005. In 2013 is ook deze norm volledig aangepast gegaan om aan te sluiten op de HLS: High Level Structure waarop ook andere ISO-normen (denk aan ISO 9001 voor kwaliteitszorg en ISO 14001 voor milieuzorg) aansluiten:
Sinds 2013 is de ISO 27002 een uitwerking van bijlage A van de ISO 27001. In deze bijlage A worden relevante (en samenhangende) maatregelen voor informatiebeveiliging benoemd. (Dat wil zeggen de doelstelling, maar niet de uitwerking). In de ISO 27002 wordt de uitwerking gegeven; een toelichting hoe dit te realiseren.
Voldoen aan de code
Wilt u aan de ISO 27001 voldoen? Dan moet u ook de maatregelen toepassen uit bijlage A, dus uit de ISO 27002 (mogelijk niet allemaal, maar wel de relevante maatregelen op basis van uw scope met betrekking tot de informatiebeveiliging). U voldoet dan dus aan de ‘code voor informatiebeveiliging’.
Sectorspecifieke normeringen
Inmiddels zijn op de ISO 27001 weer allerlei sectornormen gebaseerd, bijvoorbeeld de NEN 7510 voor de zorg en de BIO (Baseline Informatiebeveiliging Overheid) voor de overheid of TISAX voor de auto industrie.
Zelf voldoen aan de code voor informatiebeveiliging
Met behulp van Base27 bewaakt en registreert uw processen rondom informatiebeveiliging. Dit maakt het eenvoudiger en overzichtelijker om aan de code voor informatiebeveiliging te voldoen. Base27 is een information security management system (ISMS) dat houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging. Met behulp van Base27 bent u in staat om snel de informatiebeveiliging conform de ISO 27001 of NEN 7510 norm op te zetten, inclusief ondersteuning voor de nieuwe privacywetgeving, de AVG.
Heeft u vragen over informatiebeveiliging, wilt u een beleid voor uw organisatie vaststellen of de bewustwording over informatiebeveiliging onder werknemers vergroten? Of wilt u direct uw ISO 27001 certificering behalen? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar en voeren graag een onafhankelijke beoordeling voor u uit.
Voldoe aan de gestelde normen
en eisen van het ISO 27001 certificaat in 10 stappen. Vraag nu het gratis e-book aan: