NEN-EN-ISO/IEC 27002 is een norm voor informatiebeveiliging die suggesties en best practices geeft voor security controls op de implementatie en het onderhoud van information security management systems (ISMS). De norm is een verdieping op ISO 27001, een norm die specificeert hoe een ISMS eruit moet zien. Om normen relevant en actueel te houden, worden ze periodiek herzien.
In deze periode besluit de commissie waaruit de norm afkomstig is, of een herziening nodig is en zo ja, welke wijzigingen de norm moet ondergaan. Er is besloten dat NEN-EN-ISO/IEC 27002 herzien moet worden.
Wijzigingen bij deze versie
Het is de verwachting dat er bij deze herziening aanzienlijke wijzigingen doorgevoerd worden, zowel in de structuur van het document als in de inhoud van de security controls. Momenteel is de herziening nog een ‘working draft’. Dit betekent dat er in de internationale vergadering bij ISO nog over gestemd gaat worden. Naar aanleiding van deze stemming kunnen nog meer herzieningen plaatsvinden. De geplande publicatie van het definitieve document vindt plaats in oktober 2021.
NEN webinar Cybersecurity & privacy
NEN organiseert op 11 september een interactief webinar over cybersecurity & privacy. Het webinar is interessant voor een breed publiek: van werknemers die werkzaam zijn bij een multinational tot en met het mkb.
Cyber professionals doen veel ervaringen op die belangrijk zijn om met elkaar te delen, maar hoe, waar en wanneer? Onderzoek onder onze cybersecurity professionals leerde ons dat ‘uitwisseling van ervaringen en best practices’ hoog op de wensenlijst staat. NEN wil daar graag in gaan voorzien door te starten met een interactief webinar. Aanmelden voor het webinar kan via NEN Evenementen.
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!