NEN
ISO 17799 wordt ISO 27002
maandag 19 november 2007, 17:51
De omnummering komt wat vreemd over; ISO 17799, 'Informatietechnologie
- Beveiligingstechnieken - Code voor informatiebeveiliging', genoot
een behoorlijke naamsbekendheid. Toch vond ISO het verstandig om deze
norm een ander nummer te geven: 27002. Er komen namelijk diverse
gerelateerde normen aan en met het hanteren van de 27000- reeks is
duidelijk te zien dat die normen bij elkaar horen.
"NEN-ISO/IEC 17799 is een heel belangrijke norm, en daar gaan allemaal
normen omheen ontstaan", zegt Jan Rietveld van NEN. "ISO vond het
belangrijk om aan te geven dat die normen bij elkaar horen en heeft er
toen die 27000-serie voor gereserveerd. Inhoudelijk is er absoluut
niets veranderd. Het is louter een cosmetische ingreep, zodat
duidelijk wordt dat die normen rond hetzelfde onderwerp bij elkaar
horen." In ISO 27000 is de terminologie opgenomen en in ISO 27001
staan de eisen aan de hand waarvan gecertificeerd wordt. Deel 27002 is
dus woord voor woord de vroegere ISO 17799.
De Engelse versie van ISO 27002 is inmiddels verschenen (in feite ISO
17799 met een ander voorblad) en NEN werkt aan een Nederlandse versie.
Inhoudelijk wijzigt er dus niets, maar ook zo'n omnummering moet via
de officiële kanalen. De Nederlandse versie van ISO 27002 laat daarom
nog even op zich wachten. Naar verwachting verschijnt deze begin
volgend jaar. Als u al in bezit bent van ISO 17799, is er geen
noodzaak dat u ISO 27002 ook aanschaft.
Inmiddels is een aantal nummers in de 27000-reeks gereserveerd voor
nieuwe normen in het verlengde van 27002. Bijvoorbeeld 27003 voor
'Information security management system implementation guidance',
27004 voor 'Measurements' en 27005 voor 'Information security risk
management'.
zie ook de volgende gerelateerde onderwerpen:
NEN-ISO/IEC 17799:2005 nl (Norm) NEN-ISO/IEC 27001:2005 nl (Norm)
Informatiebeveiliging deel 1: Code voor informatiebeveiliging (Cursus)
Special Informatiebeveiliging NEN ICT-Mail (Publicatie)