Je bezoekt momenteel de website in Engels. Informatie van de Nederlands variant wordt nu getoond.

ISO/IEC 27001:2005

Information technology — Security techniques — Information security management systems — Requirements

INGETROKKEN

Over deze norm

Talen
Engels en Frans
Type
International Organization for Standardization (ISO)
Normcommissie
ISO/IEC JTC 1/SC 27 (Information security, cybersecurity and privacy protection)
Status
INGETROKKEN
Publicatiedatum
14 oktober 2005
Vervangt
ISO/IEC FCD 24743
Vervangen door
ISO/IEC 27001:2013
ICS-code
03.100.70 (Management systems)
35.030 (IT Security)
Ingetrokken datum
Prijs
€ 70,35

Samenvatting

ISO/ IEC 27001:2005 heeft betrekking op alle soorten organisaties (bijv. commerciële ondernemingen, overheidsinstanties, organisaties zonder winstoogmerk). ISO/ IEC 27001:2005 specificeert de vereisten voor het opzetten, implementeren, bedienen, bewaken, beoordelen, onderhouden en verbeteren van een gedocumenteerd informatiebeveiligingsbeheersysteem binnen de context van de algemene bedrijfsrisico' s van de organisatie. Het specificeert vereisten voor de implementatie van beveiligingscontroles die zijn aangepast aan de behoeften van individuele organisaties of delen daarvan.


ISO/ IEC 27001:2005 is ontworpen om te zorgen voor de selectie van adequate en evenredige beveiligingscontroles die informatiemiddelen beschermen en vertrouwen geven aan geïnteresseerde partijen.


ISO/ IEC 27001:2005 is bedoeld om geschikt te zijn voor verschillende soorten gebruik, waaronder de volgende:


  • gebruik binnen organisaties om beveiligingsvereisten en -doelstellingen te formuleren
  • gebruik binnen organisaties als een manier om ervoor te zorgen dat beveiligingsrisico' s kosteneffectief worden beheerd
  • gebruik binnen organisaties om zorgen voor naleving van wet- en regelgeving
  • gebruik binnen een organisatie als procesraamwerk voor de implementatie en het beheer van controles om ervoor te zorgen dat aan de specifieke beveiligingsdoelstellingen van een organisatie wordt voldaan
  • definitie van nieuwe informatiebeveiligingsbeheerprocessen
  • identificatie en verduidelijking van bestaande informatiebeveiligingsbeheerprocessen
  • gebruik door het management van organisaties om de status van informatiebeveiligingsbeheeractiviteiten te bepalen < / li >
  • gebruik door de interne en externe auditors van organisaties om de mate van naleving te bepalen van het beleid, de richtlijnen en normen die door een organisatie zijn aangenomen
  • gebruik door organisaties om relevante informatie over informatiebeveiliging te verstrekken p beleidsregels, richtlijnen, normen en procedures aan handelspartners en andere organisaties waarmee zij om operationele of commerciële redenen in contact staan
  • implementatie van zakelijke informatiebeveiliging
  • gebruik door organisaties om relevante informatie over informatiebeveiliging aan klanten te verstrekken.