Nieuwe Code voor Informatiebeveiliging NEN-ISO/IEC 27005:2011

Een ISMS wordt opgesteld om algemene bedrijfsrisico’s binnen een organisatie in kaart te brengen en passende maatregelen te treffen. In de 27005:2011 norm worden eisen gespecificeerd voor de implementatie van beveiligingsmaatregelen. Deze maatregelen moeten worden aangepast aan de behoeften van het bedrijf of delen ervan. Het doel van deze norm is dan ook om organisaties te helpen om informatiebeveiligings risico’s als besmetting door een virus, stelen van informatie, beschikbaar zijn van primaire bedrijfsprocessen  beter te bestrijden.

Deze internationale norm is in Nederland vastgesteld als NEN norm NEN-ISO/IEC 27005:2011 en vertaald naar het Nederlands door het Nederlands Normalisatie-instituut (NEN). Daarnaast is het verplicht gesteld voor Nederlandse overheden door het College standarisatie.

Edward Humphreys, voozitter van de ISO/IEC working group:

“ISO/IEC 27005:2011 is an essential standard for those that want to manage their risks effectively and, in particular, to comply with the popular information security management system standard ISO/IEC 27001. Risk management is critical to good business governance, and this standard helps organizations with advice on the why, what and how of managing information security risks in support of their governance objectives.”

Een aantal redenen waarom deze norm voor u interessant kan zijn:

• U bent “in control” van de risico’s die uw organisatie loopt.
• U komt in aanmerking voor certificering door de ISO organisatie.
• Het helpt bij de beveiligingsbewustwording van uw medewerkers