ISO / NEN standaarden voor informatiebeveiliging

Om aan de slag te kunnen gaan met de resultaten van de risicoanalyse dient u te beschikken over de ISO/IEC 27002 standaard of de NEN 7510-2 standaard als u in de zorg werkt. Deze kunt via het NEN aanschaffen. Indien u werkzaam bent bij of voor de overheid, dan kunt u naast de ISO 27002 standaad, gebruik maken van de Baseline Informatiebeveiliging Overheid (BIO).

NEN-ISO/IEC 27002:2022 nl
NEN-ISO/IEC 27001:2022 nl

NEN 7510-2:2017 nl standaard (gratis)
NEN 7510-1:2017 nl standaard (gratis)
NEN 7512:2022 nl standaard (gratis)
NEN 7513:2018 nl standaard (gratis)

Baseline Informatiebeveiliging Overheid (gratis)

RAVIB bevat teksten uit de ISO 27002 standaard, namelijk de nummers en titels van de controls. Omdat het gaat om auteursrechtelijk beschermd materiaal, heb ik me beperkt tot wat minimaal nodig is om deze standaarden te kunnen gebruiken in RAVIB. Dit is in lijn met het citaatrecht. Tevens heb ik hierover contact gehad met het NEN en zij hebben bevestigd dat het gebruik van teksten uit ISO 27002 zoals dat in RAVIB gebeurt, is toegestaan.