Op 15 februari 2022 is door een nieuwe versie van de 27002 gepubliceerd: ISO/IEC 27002:2022. Deze norm is te bestellen bij de NEN. Deze wijziging is nog niet doorgevoerd in de 27001. Dit jaar Dit jaar zal er een aanpassing komen op de huidige versie van de 27001 (ISO/IEC 27001:2013). Daarin wordt dan een gewijzigde …
Een recente studie van de wereldwijde technologievereniging ISACA wees uit dat 87 procent vanC-suite professionals en bestuursleden geen vertrouwen hebben in cyberbeveiligingsinitiatieven.Hoe kun je met je directie praten op een manier die vertrouwen opbouwt en buy-in vergroot? 1 Ken de cyberbeveiligingsrisico’s van jouw organisatie Zorg ervoor dat je alle potentiële risico’s waarmee jouw organisatie wordt …
10 Tips om met de directie over cybersecurity te praten Lees meer »
ISO 27001 gaat over informatiebeveiliging en daar hoort een informatiebeveiligingsbeleid bij. Maar in de norm staan meer onderwerpen waar beleid voor gemaakt moet worden. Je kan dit zien als sub-beleid, want deze beleidsuitgangspunten moeten een verbijzondering zijn van het informatiebeveiligingsbeleid. Maar wat moet er nu precies instaan en wat is dat nu eigenlijk “beleid”? De …
De Verklaring van Toepasselijkheid (vaak afgekort tot VvT) is het document waarmee de organisatie vastlegt welke beheersmaatregelen zijn geïmplementeerd op het gebied van informatiebeveiliging. De norm (zowel ISO 27001, als NEN 7510-1) zegt er in hoofdstuk 6.1.3, lid d het volgende over: “Een verklaring van toepasselijkheid op te stellen die […] de benodigde beheersmaatregelen [bevat], …