Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

NEN-ISO/IEC 27001: verschil tussen versies

Regel 3: Regel 3:
 
|ID=ISO 27001
 
|ID=ISO 27001
 
|Beschrijving=ISO 27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, bewaken, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. Het ISMS is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatie afdoende beveiligen en vertrouwen bieden.
 
|Beschrijving=ISO 27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, bewaken, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. Het ISMS is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatie afdoende beveiligen en vertrouwen bieden.
 +
|Toelichting=De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]].
 +
 +
De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].
 
|Externe informatie=https://www.forumstandaardisatie.nl/standaard/nen-isoiec-27001
 
|Externe informatie=https://www.forumstandaardisatie.nl/standaard/nen-isoiec-27001
 
|Soort standaard=PTLU standaard
 
|Soort standaard=PTLU standaard
 
|Status=Vastgesteld
 
|Status=Vastgesteld
|Architectuurcomponent=Bedrijfsfuncties, Diensten, Bedrijfsprocessen, Functionaliteit, Semantiek, Uitwisseling, Applicaties, Gegevensopslag, Netwerk, Beveiliging, Beheer
+
|Architectuurcomponent=Beveiliging
 
|Werkingsgebied=Overheidsbreed
 
|Werkingsgebied=Overheidsbreed
|Informatiseringsdomein=I-domein totaal, Overig
+
|WG Bijzonder=NVT
 +
|Informatiseringsdomein=I-domein totaal
 
|Beheerder=NEN
 
|Beheerder=NEN
 
|Vastgesteld door=College Standaardisatie
 
|Vastgesteld door=College Standaardisatie
 
|Paginanaam=NEN-ISO/IEC 27001
 
|Paginanaam=NEN-ISO/IEC 27001
}}<!-- Page revision date: 2016-08-24T08:15:08Z -->
+
}}<!-- Page revision date: 2016-08-29T09:24:45Z -->

Versie van 30 aug 2016 03:09


Eigenschappen

Deze pagina is voor het laatst bewerkt op 30 aug 2016 om 03:09.