ISO 27001 en ISO 27002 voor informatiebeveiliging geadopteerd als Europese normen

De belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002, zijn overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

Dit meldt de NEN. ISO 27001 ‘Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging – Eisen’ werd gepubliceerd in 2013 en wordt wereldwijd gebruikt als basis voor informatiebeveiliging. In 2015 werd de bijbehorende ISO 27002 ‘Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ gepubliceerd, welke praktische handvatten voor de implementatie van ISO 27001 geeft.

Omdat beide normen in Nederland al waren overgenomen als nationale NEN-norm, wijzigt er voor de Nederlandse markt niks. Beide normen zijn nu ook als Europese norm gepubliceerd, waardoor ze beiden vanaf nu verkrijgbaar zijn als NEN-EN-ISO 27001:2017 en NEN-EN-ISO 27002:2017. Inhoudelijk is er aan de normen niks gewijzigd, wel bevatten de Europese versies een extra voorwoord, waarin de status van de Europese norm wordt toegelicht.