Confians Nederland, vertrouwd advies, veilig werk

Kantoor +31(0)10-7527030

Fax +31(0)10-7527035

Van Maasdijkweg 10
3088 EE Rotterdam
KvK Rotterdam 24424175

 

 

ISO 17799 wordt ISO 27002

maandag 19 november 2007, 17:51

De omnummering komt wat vreemd over; ISO 17799, 'Informatietechnologie - Beveiligingstechnieken - Code voor informatiebeveiliging', genoot een behoorlijke naamsbekendheid. Toch vond ISO het verstandig om deze norm een ander nummer te geven: 27002. Er komen namelijk diverse gerelateerde normen aan en met het hanteren van de 27000- reeks is duidelijk te zien dat die normen bij elkaar horen.

 

"NEN-ISO/IEC 17799 is een heel belangrijke norm, en daar gaan allemaal normen omheen ontstaan", zegt Jan Rietveld van NEN. "ISO vond het belangrijk om aan te geven dat die normen bij elkaar horen en heeft er toen die 27000-serie voor gereserveerd. Inhoudelijk is er absoluut niets veranderd. Het is louter een cosmetische ingreep, zodat duidelijk wordt dat die normen rond hetzelfde onderwerp bij elkaar horen." In ISO 27000 is de terminologie opgenomen en in ISO 27001 staan de eisen aan de hand waarvan gecertificeerd wordt. Deel 27002 is dus woord voor woord de vroegere ISO 17799.

De Engelse versie van ISO 27002 is inmiddels verschenen (in feite ISO 17799 met een ander voorblad) en NEN werkt aan een Nederlandse versie. Inhoudelijk wijzigt er dus niets, maar ook zo'n omnummering moet via de officiële kanalen. De Nederlandse versie van ISO 27002 laat daarom nog even op zich wachten. Naar verwachting verschijnt deze begin volgend jaar. Als u al in bezit bent van ISO 17799, is er geen noodzaak dat u ISO 27002 ook aanschaft.

Inmiddels is een aantal nummers in de 27000-reeks gereserveerd voor nieuwe normen in het verlengde van 27002. Bijvoorbeeld 27003 voor 'Information security management system implementation guidance', 27004 voor 'Measurements' en 27005 voor 'Information security risk management'.


 Commentaar Confians Nederland:

 Op zich een goede zaak, maar wel even verwarrend voor een ieder die gewend was aan de 17799 norm. Geen paniek dus; de inhoud is en blijft het zelfde en aanschaf van de nieuwe norm is geen noodzaak. Voor organisaties die midden in het implementatieproces zitten of voornemens zijn om te starten met een implementatie is het uitgangspunt ISO 27000 natuurlijk wel aan te bevelen. Voor deze laatste groep geldt natuurlijk ook: Confians Nederland kan u uitstekend ondersteunen bij de te volgen stappen op weg naar een werkend en certificeerbaar informatiemanagementsysteem.

Confians Nederland, altijd in beweging!