NEN/ISO 27001 / 2

Bij de implementatie van de BIG en straks ook de BIO kunt u gebruik maken van de NEN/ISO-normen. Iedere control uit de BIG is in de ISO 27002 namelijk uitgewerkt in implementatierichtlijnen. Bij het uitvoeren van risicoafwegingen zijn de implementatierichtlijnen zeer nuttig. Ze helpen bij het kiezen van de benodigde beveiligingsmaatregelen. Deze richtlijnen moeten dus worden gezien als voorbeelden hoe de controls uitgewerkt kunnen worden in maatregelen. De implementatierichtlijnen zijn niet in de BIO opgenomen, hiervoor wordt verwezen naar de ISO 27002. Om meer te vinden over het proces van de inrichting van informatiebeveiliging wordt verwezen naar de ISO 27001.

NEN/ISO vrij beschikbaar voor gemeenten
De overheid heeft in overleg met NEN de volgende twee informatiebeveiligingsnormen vrij beschikbaar gesteld voor gemeenten, waterschappen en provincies in NEN Connect. Deze normen zijn nodig bij een goede implementatie van de BIG / BIR / BIWA en specifiek ook voor de nieuwe BIO (Baseline Informatiebeveiliging Overheid).

•    NEN-NL-ISO/IEC 27001 (voor de BIG gebruikt u versie 2005 en voor de BIO gebruikt u versie 2017)
•    NEN-NL-ISO/IEC 27002 (voor de BIG gebruikt u versie 2007 en voor de BIO gebruikt u versie 2017)

Samenwerkingsverbanden
Ook samenwerkingsverbanden kunnen gebruik maken van NEN connect, maar de NEN zal naar alle waarschijnlijkheid moeite hebben met het beoordelen van de organisatienaam, want de NEN doet op basis van een ingevuld aanvraagformulier bepalen of er recht op toegang bestaat. Wij lossen dat op door een lijst van organisatienamen in te leveren bij de NEN uit ons CRM systeem. Bij twijfel neemt de NEN contact op met de IBD

Gratis toegang via NEN Connect
Vul het online aanvraagformulier in om toegang te krijgen tot NEN Connect. Ook indien u al een NEN Connect licentie heeft, dient u het formulier in te vullen. Let er wel op dat u de juiste organisatienaam gebruikt!