ISO / NEN standaarden voor informatiebeveiliging

Om aan de slag te kunnen gaan met de resultaten van de risicoanalyse dient u te beschikken over de ISO/IEC 27002 standaard of de NEN 7510-2 standaard als u in de zorg werkt. Deze kunt via het NEN aanschaffen. Indien u werkzaam bent bij of voor de overheid, dan kunt u naast de ISO 27002 standaad, gebruik maken van de Baseline Informatiebeveiliging Overheid (BIO).

Staat uw organisatie onder toezicht van De Nederlandse Bank, dan kunt u er ook voor kiezen om uw risicoanalyse uit te voeren tegen de Good Practice 2023 van De Nederlandse Bank.

RAVIB bevat teksten uit de ISO 27002 standaard, namelijk de nummers en titels van de controls. Omdat het gaat om auteursrechtelijk beschermd materiaal, heb ik me beperkt tot wat minimaal nodig is om deze standaarden te kunnen gebruiken in RAVIB. Dit is in lijn met het citaatrecht. Tevens heb ik hierover contact gehad met het NEN en zij hebben bevestigd dat het gebruik van teksten uit ISO 27002 zoals dat in RAVIB gebeurt, is toegestaan.