NEN: Norm voor informatiebeveiliging ISO 27002 wordt herzien

NEN-EN-ISO/IEC 27002 is een norm voor informatiebeveiliging die suggesties en best practices geeft voor security controls op de implementatie en het onderhoud van information security management systems. De norm is een verdieping op ISO 27001, een norm die specificeert hoe een ISMS eruit moet zien.

Om normen relevant en actueel te houden, worden ze periodiek herzien. In zo’n periode besluit de commissie waaruit de norm afkomstig is, of een herziening nodig is en zo ja, welke wijzigingen de norm moet ondergaan. Er is besloten dat NEN-EN-ISO/IEC 27002 herzien moet worden.

Het is de verwachting dat er bij deze herziening aanzienlijke wijzigingen doorgevoerd worden, zowel in de structuur van het document als in de inhoud van de security controls. Momenteel is de herziening nog een ‘working draft’. Dit betekent dat er in de internationale vergadering bij ISO nog over gestemd gaat worden. Naar aanleiding van deze stemming kunnen meer herzieningen plaatsvinden. De geplande publicatie van het definitieve document vindt plaats in oktober 2021.

Meer informatie en interactief webinar