Nieuwe versies beschikbaar van ISO/IEC 27001 en 27002
De nieuwe versies van de internationale standaarden voor informatiebeveiliging ISO/IEC 27001 en 27002 zijn beschikbaar. De vertalingen van beide normen worden eind december verwacht.
NEN heeft vorige maand al een informatiebijeenkomst georganiseerd over de nieuwe versies van ISO/IEC 27001 en ISO/IEC 27002. Henk Keijzer van DEKRA opende de bijeenkomst met een inleiding op de ISO/IEC 27000 ‘familie’ en ISO/IEC 27001 in het bijzonder. Hij lichtte de wijzigingen van de nieuwe ISO/IEC 27001 toe en hoe de transitieperiode van de oude naar de nieuwe norm gaat verlopen. Waarschijnlijk zal er sprake zijn van een transitieperiode van twee jaar.
Ook Frank Fransen van TNO is aan het woord gekomen. Fransen richtte zich op de wijzigingen in ISO/IEC FDIS 27002:2013 en besprak de impact van deze wijzigingen. De security consultant van TNO stelt dat de nieuwe versies een hele verbetering zijn. De structuur van de nieuwe norm is volgens Fransen logischer, de standaard is meer bij de tijd en minder trendgevoelig en de richtlijnen zijn bovendien meer ‘to-the-point’. De bijeenkomst werd afgesloten door Jurjen Bos van Equens met een lezing over Public Key Infrastructure (PKI) en een lezing over eHerkenning door Haydar Cimen van KPN ITS.
