ISO-normen informatiebeveiliging EU-breed geaccepteerd

De normen worden voortaan in alle Europese landen als nationale norm gepubliceerd. Mogelijk conflicterende nationale normen gelden niet meer en worden ingetrokken.

ISO 27001, de norm voor  ‘Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging – Eisen’, werd gepubliceerd in 2013 en wordt wereldwijd gebruikt als basis voor informatiebeveiliging. In 2015 werd de bijbehorende ISO 27002-norm voor ‘Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ gepubliceerd. Deze bestaat uit praktische handvatten voor de implementatie van ISO 27001.

Voor de Nederlandse markt verandert hierdoor overigens niets. Beide normen waren in Nederland al overgenomen als nationale NEN-norm. Inhoudelijk is niets gewijzigd aan de normen. Ze zijn nu wel als Europese norm gepubliceerd. Dat betekent dat er een voorwoord aan toegevoegd is, waarin de status van de Europese norm wordt toegelicht.

De normen zijn vanaf nu verkrijgbaar als NEN-EN-ISO 27001:2017 en NEN-EN-ISO 27002:2017.