• Prijsopgave
  • Wij heten nu Kwinzo
  • Handige postersWij heten nu Kwinzo
  • ISO 27001 Abonnement
  • Home
Menu
  • Home
  • Over ISO 27001 en NEN 7510

    informatiebeveiligingDe ISO 27001 is het meest toegepaste normenkader voor informatiebeveiliging.  Deze norm is van toepassing op alle typen organisaties, zoals commerciële ondernemingen, overheidsinstanties en non-profitorganisaties.

    De NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging voor specifiek de zorgsector in Nederland.

    De ISO 27001

    Wil een organisatie voldoen aan dit internationale normenkader dan moet er een kwaliteitssysteem worden ingericht waarmee planmatig de juiste beveiligingsmaatregelen worden vastgesteld. Ook moet de werking van deze maatregelen systematisch worden gecontroleerd. Zo’n kwaliteitssysteem heet een ‘Information Security Management System’ (ISMS). Voor de duidelijkheid: een ISMS is geen software, maar een stukje organisatie, specifiek gericht op beveiliging van informatie.

    Een andere belangrijke internationale norm is de ISO 27002. Dit normenkader vraagt niet om een ISMS, maar geeft richtlijnen en algemene principes voor het handhaven en verbeteren van informatiebeveiliging.
    In de tekst van de ISO 27002 wordt gedetailleerd beschreven waar de beheersmaatregelen aan moeten voldoen.
    In de tekst van de ISO 27001 wordt juist weinig of geen aandacht gegeven aan de beheersmaatregelen, maar staat beschreven hoe de onderdelen van het ISMS (Plan, Do, Check, Act) eruit moeten zien. De eisen aan de beveiligingsmaatregelen staan genoemd, maar verder niet beschreven, in de Annex van deze norm.

    De NEN 7510

    Voor het opstellen van de NEN 7510 is de ISO 27002 als uitgangspunt genomen. Vervolgens is aan de NEN 7510 de eis toegevoegd dat een ISMS wordt ingericht. Hierdoor is de NEN 7510 een normenkader, met zowel een beschrijving van het ISMS als een uitgebreide beschrijving van de beveiligingsmaatregelen die een organisatie moet implementeren.

    Ingewikkeld? Niet voor Informatiebeveiligingdoejezo!  

    Neem contact op voor meer informatie over de normeringen en advies en ondersteuning bij uw informatiebeveiliging.

Topics

  • Inschrijven kennisbrief

Onze werkwijze

Hoeveel tijd en kosten bespaar ik met de hulpmiddelen van Informatiebeveiligingdoejezo?

Antwoord...

Wat is nieuw aan Informatiebeveiligingdoejezo?

Antwoord...

Kan ik alle werkzaamheden uitbesteden?

Antwoord...

Heb ik aan de hulpmiddelen van Informatiebeveiligingdoejezo voldoende?

Antwoord...

Geslaagd

Bedrijfsinformatie

Informatiebeveiligingdoejezo onderscheidt zich van andere aanbieders door het gebruik van eigen ontwikkelde gestandariseerde hulpmiddelen. In de praktijk blijkt dit kostenbesparend en effectief: u slaagt in één keer voor het certificaat.

Meer over ons team...

Kosten

Door de standaardisatie van het ICT-management- en informatiebeveiligingstraject kunt u rekenen op een besparing van minimaal 5 adviesdagen, en 5 dagen inzet van uw eigen medewerkers. .

Vraag vrijblijvend een offerte...

Trainingen

De trainingen van Informatiebeveiligingdoejezo zijn evenwichtig opgebouwd, met ruimte voor oefeningen en het beantwoorden van praktische vragen. Informatiebeveiliging als wetenschap laten we dan ook graag aan anderen over!

Meer over de trainingen...

Copyright © 2019 Informatiebeveiligingdoejezo Theme created by PWT. Powered by WordPress.org