BSI Group herziet ISO/IEC 27001 voor informatiebeveiliging
BSI Group kondigt de herziening van de norm voor informatiebeveiliging, ISO/IEC 27001. In 2005 is de norm voor het laatst gepubliceerd. Sindsdien zijn er veel ontwikkelingen geweest in de digitale wereld en neemt het belang van informatie en de beveiliging ervan sterk toe. Dit is dan ook de reden dat de BSI Group de norm herziet en eind dit jaar ISO/IEC 27001:2013 publiceert.
Het belang voor bedrijven om informatiebeveiliging procesmatig in te richten groeit volgens BSI Group met de dag. Het ISO/IEC 27001 certificaat is een norm voor het beheren en beveiligen van waardevolle bedrijfsgegevens. De belangrijkste wijzigingen ten opzichte van de oude norm hebben betrekking op het voorkomen van schade aan en verlies van data en integriteit.
Outsourcen
Ook legt de norm meer nadruk op het outsourcen van IT activiteiten aan derden. Een goed voorbeeld van hoe outsourcing mis kan gaan is de DigiNotar-affaire. Met het toenemende aantal meldingen van hackers en digitale (bedrijfs)spionage, zijn deze onderwerpen actueler dan ooit.
BSI Group organiseert op 26 september een congres over de herziening van de ISO/IEC 27001-norm. Het bedrijf geeft tijdens het Congres Informatiebeveiliging op 26 september een overzicht van de belangrijkste wijzigingen. Daarnaast vertellen onder andere Deloitte, EPZ Borssele en Fox-IT over ethisch hacken, cybercrime en het doen van risicoanalyses. Bezoekers kunnen deelnemen aan een rondetafeldiscussie en een demo door ethische hackers bijwonen.
