De ISO 27001 heeft onlangs een update gekregen naar de ISO 27001:2022. Dat houdt in dat alle huidige organisaties die nog tegen de ISO 27001:2013 zijn gecertificeerd moeten overstappen naar de nieuwe versie. Dat hoeft niet direct, er geldt een transitieperiode van drie jaar. Dit betekent dat een gecertificeerde organisatie uiterlijk 1 november 2025 moet …
Op 15 februari 2022 is door een nieuwe versie van de 27002 gepubliceerd: ISO/IEC 27002:2022. Deze norm is te bestellen bij de NEN. Deze wijziging is nog niet doorgevoerd in de 27001. Dit jaar Dit jaar zal er een aanpassing komen op de huidige versie van de 27001 (ISO/IEC 27001:2013). Daarin wordt dan een gewijzigde …
Een recente studie van de wereldwijde technologievereniging ISACA wees uit dat 87 procent vanC-suite professionals en bestuursleden geen vertrouwen hebben in cyberbeveiligingsinitiatieven.Hoe kun je met je directie praten op een manier die vertrouwen opbouwt en buy-in vergroot? 1 Ken de cyberbeveiligingsrisico’s van jouw organisatie Zorg ervoor dat je alle potentiële risico’s waarmee jouw organisatie wordt …
10 Tips om met de directie over cybersecurity te praten Lees meer »
ISO 27001 gaat over informatiebeveiliging en daar hoort een informatiebeveiligingsbeleid bij. Maar in de norm staan meer onderwerpen waar beleid voor gemaakt moet worden. Je kan dit zien als sub-beleid, want deze beleidsuitgangspunten moeten een verbijzondering zijn van het informatiebeveiligingsbeleid. Maar wat moet er nu precies instaan en wat is dat nu eigenlijk “beleid”? De …
De Verklaring van Toepasselijkheid (vaak afgekort tot VvT) is het document waarmee de organisatie vastlegt welke beheersmaatregelen zijn geïmplementeerd op het gebied van informatiebeveiliging. De norm (zowel ISO 27001, als NEN 7510-1) zegt er in hoofdstuk 6.1.3, lid d het volgende over: “Een verklaring van toepasselijkheid op te stellen die […] de benodigde beheersmaatregelen [bevat], …