ISO 27002

Praktische beheersmaatregelen

ISO 27002
door Daniel
ISO 27002

In een aantal voorgaande artikels op onze website hebben wij uitgelegd wat de ISO 27001 norm inhoud, en welke meerwaarde het heeft voor uw organisatie. De ISO 27001 is wereldwijd de hoogste norm op het gebied van informatiebeveiliging. Maar wat is ISO 27002 precies en wat zijn de voordelen?

ISO 27002

ISO 27002 is een internationale norm die richtlijnen geeft voor informatiebeveiligingsnormen voor organisaties. Daarnaast geeft deze norm gedetailleerde richtlijnen voor toepassingen inzake informatiebeveiligingsbeheer, waaronder de selectie, implementatie en het beheer van beheersmaatregelen. In ISO 27002 zijn de beheersmaatregelen veel gedetailleerder beschreven dan in ISO 27001. Echter is ISO 27002 geen norm waar u als organisatie officieel voor gecertificeerd kunt worden zoals dat bij de ISO 27001 norm wel het geval is.

Waarom gebruik maken van de ISO 27002?

Deze norm is ontworpen om te worden gebruikt door organisaties die voornemens hebben om:

a) beheersmaatregelen te selecteren binnen het implementatieproces van een managementsysteem voor informatiebeveiliging (ISMS) gebaseerd op ISO 27001;

b) algemeen aanvaarde beheersmaatregelen inzake informatiebeveiliging te implementeren;

c) hun eigen richtlijnen voor informatiebeveiligingsbeheer te ontwikkelen.

Om ISO 27001 gecertificeerd te worden dienen alle beheersmaatregelen te worden overwogen. ISO 27002 maakt het selecteren van de beheersmaatregelen eenvoudiger omdat de beheersmaatregelen gedetailleerder zijn beschreven. Maar ook voor organisaties die niet streven naar een ISO 27001 certificering biedt de ISO 27002 een handvat. De ISO 27002 schikt zich perfect voor organisaties die algemeen aanvaarde beheersmaatregelen inzake informatiebeveiliging willen implementeren. Bij elke beheersmaatregel is een doelstelling geformuleerd. Zo kunnen organisaties beheersmaatregelen selecteren op basis van de doelstellingen die ze willen bereiken. Tevens helpt ISO 27002 organisaties met het ontwikkelen van hun eigen richtlijnen voor informatiebeveiligingsbeheer.

Is ISO 27002 alleen toepasbaar voor grotere organisaties?

Nee. Organisaties van elk type en elke omvang (met inbegrip van openbare en particuliere, commerciële en non-profitorganisaties) verzamelen, verwerken, bewaren en brengen informatie in vele vormen over. Denk aan elektronische verwerkingen zoals mailen, fysieke verwerkingen zoals het verzenden van een brief en mondelingen verwerkingen zoals het voeren van een acquisitiegesprek. Deze informatie is vaak onmisbaar voor een organisatie. Indien de vertrouwelijkheid, integriteit en/of beschikbaarheid van informatie in het geding is, kan dit enorme consequenties hebben voor zowel kleine als grote organisaties. Voorbeelden hiervan zijn het uitlekken van camerabeelden en het niet meer beschikbaar zijn van de boekhouding door gijzelsoftware (malware).

Informatie verdient in elke organisatie bescherming. En de ISO 27002 helpt door het aanreiken van algemeen aanvaarde beheersmaatregelen.

Wilt u meer weten over ISO 27002 of heeft u nog andere vragen? Neem dan contact met ons op. Wij helpen u graag.

Daniel Hendriks

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.