De code voor informatiebeveiliging

De code voor informatiebeveiliging heeft van oorsprong het doel om digitale informatie te beschermen tegen een breed scala aan bedreigingen. Daarnaast is het doel om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren. In de loop der jaren is de code voor informatiebeveiliging continu vernieuwd en tegenwoordig is het beter bekend als ISO 27002.

Zoals hierboven aangegeven is de code voor informatiebeveiliging een redelijk verouderd begrip. Door de jaren heen zijn er veel aanpassingen aangebracht, waaronder de naam. Feitelijk is de code voor informatiebeveiliging gelijk aan de ISO 27002 norm. 

In dit blogartikel staan we stil bij een stukje geschiedenis van de ISO 27002. We kijken hoe de code voor informatiebeveiliging is ontstaan en hoe u hier tegenwoordig aan kunt voldoen. Daarnaast kijken we naar een aantal sectorspecifieke normeringen.

Voldoe aan de gestelde normen
en eisen van het ISO 27001 certificaat.

Behaal ISO 27001 in 10 stappen

De geschiedenis van de code voor informatiebeveiliging

In 1995 is de eerste norm rondom informatiebeveiliging in het leven geroepen. Dit was de British Standard BS 7799. Deze bestond destijds uit twee delen:

  1. Een code of practice;
  2. Een managementcyclus op basis van de Deming Kwaliteitscirkel (Plan, Do, Check en Act).

Het eerste deel van de British Standard BS 7799 is in het jaar 2000 opgevolgd door de ISO 17799:2000, ‘de code of practice for information security management’. Hier komt ook de term ‘code voor informatiebeveiliging’ vandaan. De ISO 17799 is later weer opgevolgd door de ISO 27002.

Deel 2 van de British Standard BS 7799 is opgevolgd door de ISO 27001:2005. In 2013 is ook deze norm volledig aangepast gegaan om aan te sluiten op de HLS: High Level Structure waarop ook andere ISO-normen (denk aan ISO 9001 voor kwaliteitszorg en ISO 14001 voor milieuzorg) aansluiten: 

de code van informatiebeveiliging

Sinds 2013 is de ISO 27002 een uitwerking van bijlage A van de ISO 27001. In deze bijlage A worden relevante (en samenhangende) maatregelen voor informatiebeveiliging benoemd. (Dat wil zeggen de doelstelling, maar niet de uitwerking). In de ISO 27002 wordt de uitwerking gegeven; een toelichting hoe dit te realiseren.

Voldoen aan de code

Wilt u aan de ISO 27001 voldoen? Dan moet u ook de maatregelen toepassen uit bijlage A, dus uit de ISO 27002 (mogelijk niet allemaal, maar wel de relevante maatregelen op basis van uw scope met betrekking tot de informatiebeveiliging). U voldoet dan dus aan de ‘code voor informatiebeveiliging’.

Sectorspecifieke normeringen

Inmiddels zijn op de ISO 27001 weer allerlei sectornormen gebaseerd, bijvoorbeeld de NEN 7510 voor de zorg en de BIO (Baseline Informatiebeveiliging Overheid) voor de overheid of TISAX voor de auto industrie.

Zelf voldoen aan de code voor informatiebeveiliging

Met behulp van Base27 bewaakt en registreert uw processen rondom informatiebeveiliging. Dit maakt het eenvoudiger en overzichtelijker om aan de code voor informatiebeveiliging te voldoen. Base27 is een information security management system (ISMS) dat houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging. Met behulp van Base27 bent u in staat om snel de informatiebeveiliging conform de ISO 27001 of NEN 7510 norm op te zetten, inclusief ondersteuning voor de nieuwe privacywetgeving, de AVG.

Heeft u vragen over informatiebeveiliging, wilt u een beleid voor uw organisatie vaststellen of de bewustwording over informatiebeveiliging onder werknemers vergroten? Of wilt u direct uw ISO 27001 certificering behalen? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar en voeren graag een onafhankelijke beoordeling voor u uit.

Voldoe aan de gestelde normen
en eisen van het ISO 27001 certificaat in 10 stappen. Vraag nu het gratis e-book aan: 

Behaal ISO 27001 in 10 stappen

Recente berichten

Met Base27 van Axxemble heeft u uw informatiebeveiliging snel op orde.
Download nu de complete gids

De combinatie van Base27 en ondersteuning en kennis van Axxemble was voor ons de succesformule. Na 6 maanden was de certificering een feit.

Mathijs Vreeman Lightbase

lightbase

Deze blogs vindt u wellicht ook interessant:

de code voor informatiebeveiliging

Optimaal (ISO) normen combineren met behulp van een managementsysteem

Het aantonen van een (ISO) norm zorgt voor meer vertrouwen bij uw bestaande en potentiële klanten. Niet gek dat bedrijven er steeds vaker voor kiezen om aan één of zelfs meerdere ISO normen te voldoen en het bijbehorende certificaat te behalen. Hoe...
de code voor informatiebeveiliging

Bespaar tijd door gebruik van de juiste ISMS-software

Waarschijnlijk herkent u het wel: u bent veel tijd kwijt met het onderhouden van alle documentatie en de verantwoording van het ISMS om te blijven voldoen aan de eisen van uw ISO 27001 certificering. Vervelend, want u wilt uiteraard deze tijd liever...
de code voor informatiebeveiliging

Privacy by design en by default, wat is het en hoe pas ik het toe?

Inmiddels is de AVG al enige tijd ingevoerd en hebben veel bedrijven de nodige aanpassingen gedaan, toch blijft het omgaan met privacygevoelige informatie lastig blijkt keer op keer.