ISO / NEN standaarden voor informatiebeveiliging

Om aan de slag te kunnen gaan met de resultaten van de risicoanalyse dient u te beschikken over de ISO/IEC 27002 standaard of de NEN 7510-2 standaard als u in de zorg werkt. Deze kunt via het NEN aanschaffen. Indien u werkzaam bent bij of voor de overheid, dan kunt u naast de ISO 27002 standaad, gebruik maken van de Baseline Informatiebeveiliging Overheid (BIO).

RAVIB bevat teksten uit de ISO 27002 standaard, namelijk de nummers en titels van de controls. Omdat het gaat om auteursrechtelijk beschermd materiaal, heb ik me beperkt tot wat minimaal nodig is om deze standaarden te kunnen gebruiken in RAVIB. Dit is in lijn met het citaatrecht. Tevens heb ik hierover contact gehad met het NEN en zij hebben bevestigd dat het gebruik van teksten uit ISO 27002 zoals dat in RAVIB gebeurt, is toegestaan.