ISO-IEC 27000

glas,gebouwen,met,bewolkt,blauw,lucht,achtergrond

ISO/IEC 27000 Overzicht en woordenlijst Aanbevolen literatuur

Datalekken vormen een van de ernstigste bedreigingen voor de informatiebeveiliging van een organisatie. Gevoelige gegevens sijpelen tegenwoordig door vrijwel elk bedrijfsproces heen.

Elke maand vinden er duizenden incidenten plaats, waarbij bijvoorbeeld cyberaanvallers inbreken in een database of waarbij werknemers gegevens kwijtraken of zich deze onrechtmatig toe-eigenen. Waar de gegevens ook worden opgeslagen, de financiële en reputatiegevolgen van een inbreuk kunnen ernstig zijn. Als gevolg hiervan stoppen bedrijven geleidelijk aan middelen in hun beveiliging ISO 27001 dient als checklist voor effectieve beveiliging. ISO 27001 is toepasbaar op organisaties van elke schaal en in elke sector, en de reikwijdte van het raamwerk zorgt ervoor dat de implementatie ervan vaak in verhouding staat tot de omvang van de organisatie.

Ga naar onderwerp

Wat is de ISO 27000-normenreeks?

De ISO/IEC 27000-normenfamilie, ook bekend als de ISMS-normenfamilie of, eenvoudiger gezegd, ISO27K, omvat een breed scala aan informatiebeveiligingsnormen die zijn gepubliceerd door zowel de International Organization for Standardization als de International Electrotechnical Commission. ISO 27000 beveelt best practices aan – best practices voor het beheren van informatierisico’s door het implementeren van beveiligingscontroles – binnen het raamwerk van een algemeen Informatiebeveiligingsbeheersysteem (ISMS).

Het lijkt sterk op standaard managementsystemen zoals die voor kwaliteitsborging en milieubescherming. ISO/IEC heeft met opzet de reikwijdte van de ISO 27000-serie verbreed, zodat deze ook beveiligings-, privacy- en IT-kwesties omvat. Organisaties in alle soorten en maten kunnen hiervan profiteren.

De informatiebeveiligingscontroles moeten worden afgestemd op de behoeften van elke organisatie, zodat zij de risico's kunnen behandelen zoals zij passend achten.

Organisaties moeten, indien nodig, vertrouwen op beveiligingsrichtlijnen en -suggesties. Omdat informatiebeveiliging en risicobeheer dynamische disciplines zijn, omvat het ISMS-concept continue feedback en verbeteringen om te reageren op de veranderingen in dreigingen of kwetsbaarheden die zich hebben voorgedaan als gevolg van incidenten. Experts op het gebied van informatiebeveiliging suggereren dat naleving van de ISO 27000-serie de eerste stap is op weg naar een informatiebeveiligingsprogramma dat uw organisatie goed beschermt.

De normen zijn echter niet specifiek voor welke branche dan ook en kunnen daardoor in ieder bedrijf worden toegepast, ongeacht de omvang en branche. Standaardisatie is een product van ISO/IEC JTC1 SC27, een internationaal orgaan dat tweemaal per jaar formeel bijeenkomt.

Vertrouwd door meer dan 1,000 bedrijven wereldwijd

Geschiedenis van de ISO 27000-normenreeks

Talrijke individuen en organisaties ondersteunen de ontwikkeling en het onderhoud van de ISO27K-normen.

ISO/IEC 17799:2000 was de eerste norm van deze serie; het was een snelle herziening van de huidige Britse standaard BS 7799 deel 1:1999. De eerste publicatie van BS 7799 was gedeeltelijk gebaseerd op een raamwerk voor informatiebeveiligingsbeheer ontwikkeld door de Koninklijke/Shell Groep.

In 1993 gaf het toenmalige ministerie van Handel en Industrie van het Verenigd Koninkrijk een commissie de opdracht een onderzoek uit te voeren naar de huidige informatietechnologiepraktijken met de bedoeling een standaardgids te creëren. De BSI Group bracht in 7799 de eerste editie van BS 1995 uit.

Het eerste deel van BS 7799, dat handelde over de beste praktijken op het gebied van informatietechnologie, werd geïntegreerd in ISO 17799 en werd in 27000 toegevoegd aan de ISO 2000-lijst.

Het tweede deel, getiteld ‘Informatiebeveiligingsbeheersystemen – Specificatie en richtlijnen voor gebruik’, werd ISO 27001 en had betrekking op de introductie van een informatiebeveiligingsbeheersysteem.

Net zoals de ISO 9000-reeks, dat bekend staat om kwaliteit, is ISO 27000 een optionele certificering waarmee kan worden aangetoond dat een organisatie een zekere mate van informatiebeveiligingsbewustzijn heeft.

ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.

Peter Risdon
CISO, Viitaal

Boek uw demo

We zijn begonnen met het gebruik van spreadsheets en het was een nachtmerrie. Met de ISMS.online-oplossing werd al het harde werk gemakkelijk gemaakt.
Perry Bowles
Technical Director ZIPTECH
100% van onze gebruikers slaagt in de eerste keer voor de certificering
Boek uw demo

Gepubliceerde ISO 27000-normen

ISO heeft officieel de ISO 27000-standaarden voor informatiebeveiligingsdoeleinden aangewezen. Dit komt uiteraard overeen met tal van andere normen, waaronder ISO 9000 (kwaliteitsmanagement) en ISO 14000 (milieumanagement). De 27000-serie omvat een verscheidenheid aan normen en documenten. Een aantal hiervan zijn nu algemeen bekend en zijn gepubliceerd.

De volgende normen uit de ISO 27000-serie zijn al gepubliceerd en overgenomen door organisaties:

Gepubliceerde ISO 27000-normen

  • ISO / IEC 27000 — Beheersystemen voor informatiebeveiliging.
  • ISO / IEC 27001 — Informatietechnologie – Beveiligingstechnieken – Beheer van informatiebeveiliging.
  • ISO / IEC 27002 — Praktijkcode voor informatiebeveiligingscontroles.
  • ISO / IEC 27003 — Richtlijnen voor de implementatie van informatiebeveiligingsbeheersystemen
  • ISO / IEC 27004 — Informatiebeveiligingsbeheer — Monitoring, meting, analyse en evaluatie.
  • ISO / IEC 27005 — Risicobeheer op het gebied van informatiebeveiliging.
  • ISO / IEC 27006 — Eisen voor instanties die audits en certificeringen van beheersystemen voor informatiebeveiliging verzorgen.
  • ISO / IEC 27007 — Richtlijnen voor het auditen van informatiebeveiligingsbeheersystemen.
  • ISO/IEC TR 27008 — Leidraad voor auditors over ISMS-controles.
  • ISO / IEC 27009 — Intern document voor de commissie die sector-/industriespecifieke versies of implementatierichtlijnen voor de ISO27K-normen ontwikkelt.
  • ISO / IEC 27010 — Informatiebeveiligingsbeheer voor intersectorale en interorganisatorische communicatie.
  • ISO / IEC 27011 — Richtlijnen voor informatiebeveiligingsbeheer voor telecommunicatieorganisaties, gebaseerd op ISO/IEC 27002.
  • ISO / IEC 27013 — Richtlijn voor de geïntegreerde implementatie van ISO/IEC 27001 en ISO/IEC 20000-1.
  • ISO / IEC 27014 — Bestuur van informatiebeveiliging.
  • ISO/IEC TR 27015 — Richtlijnen voor het beheer van informatiebeveiliging voor financiële diensten.
  • ISO/IEC TR 27016 — informatiebeveiligingseconomie.
  • ISO / IEC 27017 — Praktijkcode voor informatiebeveiligingscontroles op basis van ISO/IEC 27002 voor clouddiensten.
  • ISO / IEC 27018 — Praktijkcode voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare clouds die fungeren als PII-verwerkers.
  • ISO / IEC 27019 — Informatiebeveiliging voor procescontrole in de energiesector.
  • ISO / IEC 27021 — Competentie-eisen voor professionals op het gebied van informatiebeveiligingsbeheersystemen.
  • ISO/IEC TS 27022 — Begeleiding bij processen van informatiebeveiligingsbeheersystemen – In ontwikkeling.
  • ISO/IEC TR 27023 — In kaart brengen van de herziene edities van ISO/IEC 27001 en ISO/IEC 27002.
  • ISO / IEC 27031 — Richtsnoeren voor de gereedheid van informatie- en communicatietechnologie voor bedrijfscontinuïteit.
  • ISO / IEC 27032 — Richtlijn voor cyberbeveiliging.
  • ISO / IEC 27033 — IT-netwerkbeveiliging.
  • ISO / IEC-27033 1 — Netwerkbeveiliging – Deel 1: Overzicht en concepten.
  • ISO / IEC-27033 2 — Netwerkbeveiliging – Deel 2: Richtlijnen voor het ontwerp en de implementatie van netwerkbeveiliging.
  • ISO / IEC-27033 3 — Netwerkbeveiliging – Deel 3: Referentienetwerkscenario's – Bedreigingen, ontwerptechnieken en controleproblemen.
  • ISO / IEC-27033 4 — Netwerkbeveiliging – Deel 4: Beveiliging van communicatie tussen netwerken met behulp van beveiligingsgateways.
  • ISO / IEC-27033 5 — Netwerkbeveiliging – Deel 5: Beveiliging van communicatie tussen netwerken met behulp van virtuele particuliere netwerken (VPN's).
  • ISO / IEC-27033 6 — Netwerkbeveiliging – Deel 6: Beveiliging van draadloze IP-netwerktoegang.
  • ISO / IEC-27034 1 — Applicatiebeveiliging – Deel 1: Richtlijn voor applicatiebeveiliging.
  • ISO / IEC-27034 2 — Applicatiebeveiliging – Deel 2: normatief raamwerk voor organisaties.
  • ISO / IEC-27034 3 — Applicatiebeveiliging – Deel 3: Applicatiebeveiligingsbeheerproces.
  • ISO / IEC-27034 4 — Applicatiebeveiliging — Deel 4: Validatie en verificatie – In ontwikkeling.
  • ISO / IEC-27034 5 — Applicatiebeveiliging — Deel 5: Protocollen en applicatiebeveiliging controleert de gegevensstructuur.
  • ISO/IEC 27034-5-1 — Applicatiebeveiliging — Deel 5-1: Protocollen en applicatiebeveiliging controleert datastructuur, XML-schema's.
  • ISO / IEC-27034 6 — Applicatiebeveiliging – Deel 6: Casestudies.
  • ISO / IEC-27034 7 — Applicatiebeveiliging — Deel 7: Assurance-voorspellingsraamwerk.
  • ISO / IEC-27035 1 — Beheer van informatiebeveiligingsincidenten – Deel 1: Principes van incidentbeheer.
  • ISO / IEC-27035 2 — Beheer van informatiebeveiligingsincidenten – Deel 2: Richtlijnen voor het plannen en voorbereiden van de reactie op incidenten.
  • ISO / IEC-27035 3 — Beheer van informatiebeveiligingsincidenten — Deel 3: Richtlijnen voor de respons op ICT-incidenten.
  • ISO / IEC-27035 4 — Beheer van informatiebeveiligingsincidenten — Deel 4: Coördinatie – In ontwikkeling.
  • ISO / IEC-27036 1 — Informatiebeveiliging voor relaties met leveranciers – Deel 1: Overzicht en concepten.
  • ISO / IEC-27036 2 — Informatiebeveiliging voor relaties met leveranciers – Deel 2: Vereisten.
  • ISO / IEC-27036 3 — Informatiebeveiliging voor leveranciersrelaties – Deel 3: Richtlijnen voor de beveiliging van de toeleveringsketen van informatie- en communicatietechnologie.
  • ISO / IEC-27036 4 — Informatiebeveiliging voor leveranciersrelaties – Deel 4: Richtlijnen voor de beveiliging van clouddiensten.
  • ISO / IEC 27037 — Richtlijnen voor de identificatie, verzameling, verwerving en bewaring van digitaal bewijsmateriaal.
  • ISO / IEC 27038 — Specificatie voor digitale redactie van digitale documenten.
  • ISO / IEC 27039 — Inbraakpreventie.
  • ISO / IEC 27040 — Opslagbeveiliging.
  • ISO / IEC 27041 — Onderzoeksgarantie.
  • ISO / IEC 27042 — Analyseren van digitaal bewijsmateriaal.
  • ISO / IEC 27043 - Incidentenonderzoek.
  • ISO / IEC-27050 1 — Elektronische ontdekking – Deel 1: Overzicht en concepten.
  • ISO / IEC-27050 2 — Elektronische ontdekking – Deel 2: Leidraad voor het bestuur en beheer van elektronische ontdekking.
  • ISO / IEC-27050 3 — Elektronische ontdekking – Deel 3: Praktijkcode voor elektronische ontdekking.
  • ISO / IEC 27701 — Informatietechnologie – Beveiligingstechnieken – Beheersystemen voor informatiebeveiliging — Privacy Information Management System (PIMS).
  • ISO 27799  — Informatiebeveiligingsbeheer in de gezondheidszorg met behulp van ISO/IEC 27002 – begeleidt organisaties in de gezondheidszorgsector bij het beschermen van persoonlijke gezondheidsinformatie met behulp van ISO/IEC 27002.
Bekijk ons ​​eenvoudige, krachtige platform in actie
Ontdek meer

Waarom de ISO 27000-serie standaard implementeren?

Het volgen van de normen uit de ISO 27000-serie heeft tal van gunstige voordelen. Om te beginnen stelt het een organisatie in staat bedrijfskritische gegevens te beschermen en tegelijkertijd werknemers- en klantinformatie te beschermen.

Dit zal ertoe bijdragen dat klanten en personeel meer vertrouwen in uw activiteiten krijgen, waardoor uw imago aanzienlijk wordt verbeterd en hopelijk de negatieve impact op de perceptie van uw publiek over uw betrouwbaarheid wordt verzacht. ISO 27000-certificering is het soort initiatief dat een uitstekend rendement op de investering oplevert, en dat zich zowel manifesteert in het vergroten van de publieke perceptie van het merk als in de interne organisatie van het bedrijf. In alle scenario’s leiden de voordelen tot lagere kosten en een sterkere marktpositie.

Dit is vooral duidelijk in bedrijven die moeten voldoen aan normen voor gegevensbeveiliging, vertrouwelijkheid en governance op het gebied van informatietechnologie, zoals bedrijven in de financiële sector of de gezondheidszorg.

ISO 27000 zal immers methodieken bieden voor een effectiever informatiebeveiligingsbeheer. Het is belangrijk op te merken dat, hoewel de ISO 27000-normen goed gedefinieerd zijn, het een dynamisch document is dat kan worden herzien naarmate nieuwe technologie en uitdagingen zich voordoen.

Door deze nieuwe normen te volgen en ervoor te zorgen dat u nog steeds op de hoogte bent van ISO 27000, ongeacht de markt waarin u actief bent, beschermt u altijd de meest vertrouwelijke gegevens van uw organisatie en bevordert u het vertrouwen onder klanten en medewerkers.

Ik zou ISMS.online zeker aanbevelen, het maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.

Peter Risdon
CISO, Viitaal

Boek uw demo

ISO 27000-certificeringsproces

Het verkrijgen van een ISO 27000-certificering hoeft niet moeilijk of kostbaar te zijn. Het zal tijd, inzet en de hulp van het senior management nodig hebben. Bovendien moet u op details letten en de juiste papieren en formulieren bijhouden. Hieronder volgen algemene stappen voor ISO-implementatie en -certificering.

Welke bedrijven kunnen ISO 27000 gecertificeerd worden?

Organisaties van elke omvang en uit elke sector kunnen procedures en technieken implementeren om de ISO 27000-certificering te behalen.

Ongeacht de omvang of branche is er een gevoel van voldoening dat gepaard gaat met de implementatie en certificering van ISO 27000.

Certificering schept vertrouwen en bevordert een positief beeld van geloofwaardigheid. Bovendien voldoet ISO 27000 in hoge mate aan ISO 9000, waardoor de efficiëntie en veiligheid van interne processen wordt verbeterd.

Hoe helpt ISMS.online bij ISO 27000-certificering?

ISMS.online vereenvoudigt het ISO 27000-certificeringsproces door een robuust cloudgebaseerd raamwerk aan te bieden voor het documenteren van de ISMS-processen en checklists om naleving van geaccepteerde richtlijnen te garanderen. Met onze cloudgebaseerde software kunt u al uw ISMS-services op een centrale locatie beheren. U kunt onze eenvoudig te gebruiken tool gebruiken om alles vast te leggen wat nodig is om naleving van de ISO 2K7-normen aan te tonen.

We hebben een intern team van informatietechnologieprofessionals die u zullen adviseren en assisteren, zodat u kunt laten zien dat u zich inzet voor informatiebeveiliging. Neem contact op met ISMS.online via +44 (0)1273 041140 voor meer informatie over hoe wij u kunnen helpen bij het behalen van uw ISO 2K7-doelen.

Bekijk onze platformfuncties in actie

Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen

Boek uw demo

Het bewezen pad naar ISO 27001-succes

Gebouwd met alles wat je nodig hebt om gemakkelijk te slagen, en direct klaar voor gebruik – geen training vereist!
Policies

Perfect beleid en controles

Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie

Ontdek meer
risicomanagement

Eenvoudig risicobeheer

Ga moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties

Ontdek meer
Rapportage

Meting en geautomatiseerde rapportage

Neem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages

Ontdek meer
Audits

Audits, acties en beoordelingen

Maak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews

Ontdek meer
Koppelen

Werk in kaart brengen en koppelen

Schijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers

Ontdek meer
Activa

Eenvoudig activabeheer

Selecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris

Ontdek meer
Naadloze integratie

Snelle, naadloze integratie

Kant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen

Ontdek meer
Normen-Regelgeving

Andere normen en voorschriften

Voeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken

Ontdek meer
Conformiteit

Nalevingsgarantie voor medewerkers

Betrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance

Ontdek meer
Bevoorradingsketen

Supply Chain Management

Beheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus

Ontdek meer
Geïnteresseerde partijen

Geïnteresseerd Partijmanagement

Breng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan

Ontdek meer
Privacy

Sterke privacy en beveiliging

Sterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen

Ontdek meer
 

Wat voor hulp heeft u van ons nodig?

Nieuw bij informatiebeveiliging?

Wij hebben alles wat u nodig heeft om uw eerste ISMS te ontwerpen, bouwen en implementeren.

Ontdek meer

Klaar om uw ISMS te transformeren?

Wij helpen u meer te halen uit het infosec-werk dat u al heeft gedaan.

Ontdek meer

Wilt u uw infosec-expertise de vrije loop laten?

Met ons platform kunt u het ISMS bouwen dat uw organisatie echt nodig heeft.

Ontdek meer

Ontdek andere normen binnen de ISO 27k-familie

  • 1De ISO 27000-familie
  • 2ISO 27002
  • 3ISO 27003
  • 4ISO 27004
  • 5ISO 27005
  • 6ISO 27008
  • 7ISO 27009
  • 8ISO 27010
  • 9ISO 27014
  • 11ISO 27013
  • 12ISO 27016
  • 13ISO 27017
  • 14ISO 27018
  • 15ISO 27019
  • 16ISO 27038
  • 17ISO 27039
  • 18ISO 27040
  • 19ISO 27050
  • 20ISO 27102

100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering

Begin vandaag nog met uw reis
Kijk hoe wij u kunnen helpen

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie