ISO / NEN standaarden voor informatiebeveiliging

Om aan de slag te kunnen gaan met de resultaten van de risicoanalyse dient u te beschikken over de ISO 27002 standaard of de NEN 7510 standaard voor als u in de zorg werkt. Deze kunt via het NEN aanschaffen. Eventueel kan naast de ISO 27002 standaard de ISO 27001 standaard worden aangeschaft. Voor de NEN 7510 standaard is ook een praktijkboek beschikbaar.

Baselines vanuit de overheid

Indien u werkzaam bent bij of voor een gemeente, de rijksoverheid of een waterschap, dan kunt u gebruikmaken van onderstaande baselines. Deze baselines zijn, net als NEN 7510, gericht op of afgeleid van de ISO 27002 standaard.

RAVIB bevat teksten uit de ISO 27002 standaard, namelijk de nummers en titels van de controls. Hoewel het gaat om auteursrechtelijk beschermd materiaal, heb ik me beperkt tot wat minimaal nodig is. Dit is in lijn met het citaatrecht. Tevens heb ik hierover contact gehad met het NEN en zij hebben bevestigd dat het gebruik van teksten uit ISO 27002 zoals dat in RAVIB gebeurt, is toegestaan.