NEN/ISO 27001 / 2

Bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) kunt u gebruik maken van de NEN/ISO-normen. Iedere control uit de BIO is in de ISO 27002 namelijk uitgewerkt in implementatierichtlijnen. Bij het uitvoeren van risicoafwegingen zijn de implementatierichtlijnen zeer nuttig. Ze helpen bij het kiezen van de benodigde beveiligingsmaatregelen. Deze richtlijnen moeten dus worden gezien als voorbeelden hoe de controls uitgewerkt kunnen worden in maatregelen. De implementatierichtlijnen zijn niet in de BIO opgenomen, hiervoor wordt verwezen naar de ISO 27002. Om meer te vinden over het proces van de inrichting van informatiebeveiliging wordt verwezen naar de ISO 27001.

NEN/ISO vrij beschikbaar voor gemeenten
De overheid heeft in overleg met NEN de volgende twee informatiebeveiligingsnormen vrij beschikbaar gesteld voor gemeenten, waterschappen en provincies in NEN Connect. Deze normen zijn nodig bij een goede implementatie van de BIO .

•    NEN-NL-ISO/IEC 27001
•    NEN-NL-ISO/IEC 27002

Samenwerkingsverbanden
Ook samenwerkingsverbanden kunnen gebruik maken van NEN connect, maar de NEN zal naar alle waarschijnlijkheid moeite hebben met het beoordelen van de organisatienaam, want de NEN doet op basis van een ingevuld aanvraagformulier bepalen of er recht op toegang bestaat. Wij lossen dat op door een lijst van organisatienamen in te leveren bij de NEN uit ons CRM systeem. Bij twijfel neemt de NEN contact op met de IBD

Gratis toegang via NEN Connect
Vul het online aanvraagformulier in om toegang te krijgen tot NEN Connect. Ook indien u al een NEN Connect licentie heeft, dient u het formulier in te vullen. Let er wel op dat u de juiste organisatienaam gebruikt!