f h
meer informatie
r 030 243 64 64
  • nieuws
  • referenties
  • vacatures
  • kennisbank
    • FAQ’s
      • Wat is ISO 9001?
      • Wat is ISO 13485?
      • Wat is ISO 14001?
      • Wat is ISO 27001?
      • Wat is NEN 7510?
      • Wat is een RI&E?
    • Woordenboek
  • opleidingen
  • over ons
    • Kader aanpak
    • Waarom Kader
    • opleidingen
    • Erkenningen
    • Branches
    • Privacyverklaring
    • Algemene voorwaarden
  • contact
c
  • Kwaliteit
  • Informatiebeveiliging
  • Veiligheid & arbo
  • Milieu & Duurzaamheid
  • Voedselveiligheid
  • Alle diensten
Home > Nieuws > Norm voor informatiebeveiliging specifieke sectoren gepubliceerd
Terug naar de resultaten
lees meer...
  • 29-0417 juni 2019: Informatiemiddag Business Continuity Management (BCM)
  • 31-07Kader biedt abonnement externe Functionaris Gegevensbescherming praktijken in zorg
  • 14-05In 2017 10.000 datalekken gemeld: Meldplicht werkt, beveiliging kan beter
  • 30-01Campagne betekenis nieuwe privacywet
  • 25-01Meeste lidstaten nog niet klaar voor AVG wetgeving
toon alle artikelen b

Norm voor informatiebeveiliging specifieke sectoren gepubliceerd

18-09-2016

Met beveiligingsrisico’s die alleen maar toenemen, is het van cruciaal belang dat organisaties hun informatie beveiligen en die van hun klanten. ISO 27001 voor informatiebeveiliging helpt al langer bij beveiligen, maar een nieuwe uitbreiding daarop gaat in op specifieke sectoren.

De nieuwe norm ISO 27009 helpt bij het aanvullen van ISO27001 voor individuele sectoren, in de vorm van advies en richtlijnen. Voluit heet de norm ‘ISO/IEC 27009, Information technology – Security techniques – Sector-specific application of ISO/IEC 27001 – Requirements’, en hij moet de effectiviteit van 27001 zo groot mogelijk maken. De norm legt uit hoe eisen en besturingselementen aan die van ISO 27001 kunnen worden toegevoegd, die van toepassing zijn op specifieke sectoren.

Volgens Prof. Edward Humphreys, secretaris van de werkgroep die de standaard ontwikkelde is ISO 27001 de internationaal gemeenschappelijke taal voor information security management. ISO 27009 vult deze taal voor de diverse sectoren aan en zorgt zo voor het ontwikkelen van standaarden voor sectorspecifieke informatiebeveiliging en privacy.

“We hebben al standaards ontwikkeld voor specifieke sectoren, zoals ISO 27011 voor de telecomsector, ISO 27017 voor cloud computing en ISO 27019 voor de energiesector. Deze standaards zijn voorbeelden hoe er besturingselementen zijn toegevoegd om aan de eisen te kunnen voldoen die de specifieke sectoren stellen. Bij het ontwikkelen van deze standaards werd het duidelijk dat een geharmoniseerde structuur en taal, gebaseerd op ISO 27001 en specifieke begeleiding, het ontwikkelen van nieuwe sectorspecifieke standaards effectiever zou maken en doublures zou helpen voorkomen.”

“ISO 27009 zal ervoor zorgen dat de ontwikkeling van nieuwe, en de herziening van bestaande, sectorspecifieke normen in overeenstemming is met de aanpak van ISO 27001. De norm geeft namelijk advies over het toevoegen, aanpassen en interpreteren van de ISO 27001 eisen en over het toevoegen en modificeren van de implementatie richtlijn van ISO 27002 voor sectorspecifieke toepassing”

 

Meld u aan voor onze nieuwsbrief!
Deel dit b

referenties

Door het informatiebeveiligingstraject met Kader is de algehele [...]

Hessel Appers, Operationeel Directeur
ISO 27001 certificaat voor Synetic
ISO 27001 informatiebeveiliging voor Synetic

Je hebt direct toegang tot de unieke software en tools en je wordt begeleid [...]

Kim Boonstra, Risk Consultant[...]
BCM-opleidingsprogramma Achmea
BCM opleiding voor Achmea

Kader is meedenken! Kader weet de bekende valkuilen te vermijden, legt de [...]

Michel van Velde, CEO
ISO 9001:2015 en ISO27001 voor One Shoe
Kader begeleidde One Shoe naar ISO 9001 kwaliteitsmanagement en ISO27001

Kader heeft ons uitstekend geholpen bij het traject naar ISO 27001 [...]

Bianca Peper, Manager Procesondersteuning
ISO 27001 certificering voor VolkerWessels Telecom
Ondersteuning van Kader bij ISO 27001 certificering VolkerWessels Telecom

Kader heeft ons op praktische wijze door het proces heen geleid. De [...]

Bastiaan Al, Directeur
ISO 27001 certificering voor Vindicta
ISO 27001 certificering Vindicta

Wij hadden zelf al veel voorbereidend werk gedaan en vonden in Kader een [...]

Eric Nabben, CEO
Succesvolle ISO 27001 certificering voor Wylance
ISO 27001 certificering voor Wylance
meer referenties b

Nieuws

Wat doet u als er brand uitbreekt of een griepgolf het kantoor treft?

17 juni 2019: Informatiemiddag Business Continuity Management (BCM)

29-04-2019
Stel: u kunt na een brand geen gebruik meer maken van uw bedrijfspand, een aanzienlijk deel [...]
Lees meer b

Kader biedt abonnement externe Functionaris Gegevensbescherming praktijken in zorg

31-07-2018
Kader biedt een abonnement externe Functionaris Gegevensbescherming voor kleinere [...]
Lees meer b
Voorkom datalekken met ISO27001 informatiebeveiliging

In 2017 10.000 datalekken gemeld: Meldplicht werkt, beveiliging kan beter

14-05-2018
In 2017 zijn 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal [...]
Lees meer b
AVG Algemene Verordening Gegevensbescherming

Campagne betekenis nieuwe privacywet

30-01-2018
Consumenten zijn zich nog te weinig bewust van hun privacyrechten, vindt de Autoriteit [...]
Lees meer b
AVG gegevensbescherming

Meeste lidstaten nog niet klaar voor AVG wetgeving

25-01-2018
De nieuwe Europese wetgeving voor de bescherming van persoonsgegevens treedt over ruim [...]
Lees meer b
NEN 7510:2017 informatiebeveiliging in de zorg

Publicatie nieuwe versie NEN 7510

08-12-2017
Op 7 december jl. is de herziene norm NEN 7510 gepubliceerd. De NEN 7510:2017 werd tijdens [...]
Lees meer b
Verwerking persoonsgegevens PIA

Niet langer meldplicht verwerking van persoonsgegevens

10-11-2017
Organisaties hoeven sinds 6 november 2017 verwerkingen van persoonsgegevens niet langer te [...]
Lees meer b
AVG Algemene Verordening Gegevensbescherming

Thuisland GDPR minst voorbereid op naderende handhaving AVG

05-10-2017
Onderzoek onder Europese bedrijven, uitgevoerd door Kaspersky Lab, laat grote variatie zien [...]
Lees meer b
Meer nieuws b
  • KWALITEIT
    • ISO 9001:2015
    • ISO 13485:2015
    • richtlijn medische hulpmiddelen
    • GDP good distribution practice
    • BRL 6000 certificering
    • Groenkeur
    • VA-Keur
    • iso certificering
  • INFORMATIEBEVEILIGING
    • ISO 27001 informatiebeveiliging
    • NEN 7510:2017
    • ISO 22301
    • AVG wetgeving
    • PIA privacy
    • Privacy officer
  • VEILIGHEID & ARBO
    • ISO 45001
    • RI&E maken
    • industriele veiligheid
    • BRZO
    • HAZOP studie
    • Gevaarlijke stoffen beleid
    • Explosieveiligheidsdocument opstellen
    • QRA
    • VCA certificering
    • VCU certificering
    • Machinerichtlijn
    • NEN 3140
    • VGM-CHECKLIST app
  • MILIEU & DUURZAAMHEID
    • ISO 14001:2015
    • CO2 voetafdruk
    • CO2 ladder
    • MVO jaarverslag
    • MVO Prestatieladder
    • ISO 50001 certificaat
    • BRL 9500-01
  • VOEDSELVEILIGHEID
    • HACCP systeem
    • ISO 22000
    • FSSC 22000
    • IFS certificering
    • EN 45011
    • BRC certificering
    • BRC-IoP
    • Globalgap
Kader is approved partner van gerenommeerde certificatie instellingen, heeft Hobéon SKO toegelaten opleidingen en is ISO 9001 gecertificeerd.
  • ©2017 Kader, bureau voor kwaliteitszorg b.v.
  • T 030 243 64 64
  • E info@kader.nl
f h
  • HSE management
  • opleidingen
  • erkenningen
  • disclaimer