Onderzoek Impact 2021 versie ISO 27002 op de BIO

| IB&P | , ,

Adviesbureau Verdonck, Klooster en Associates heeft in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uitgevoerd naar de impact van de komende ISO 27002 op de huidige Baseline Informatieveiligheid Overheid (BIO).

Achtergrond

De BIO volgt de opbouw van de NEN-ISO/IEC 27002-standaard uit 2017. Deze ISO standaard is een best practice van beveiligingsmaatregelen (controls) om informatiebeveiligingsrisico s aan te pakken met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid van de informatievoorziening. De ISO controls zijn letterlijk in de BIO overgenomen.

Begin 2022 staat de introductie van de nieuwe versie van de ISO 27002 gepland. Mede op basis van de impactanalyse is besloten dat de BIO de nieuwe ISO 27002 blijft volgen. Zodra de nieuwe versie wordt gepubliceerd door de NEN-organisatie zal de aanpassing van de BIO worden opgepakt.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
Verder lezen
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Verder lezen
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Noordenvelders geven meer prioriteit aan privacy
| IB&P | , ,
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
| IB&P | , ,
Verder lezen
Zo bereid je je voor op Russische cyberaanval
| IB&P | , ,
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
| IB&P | , ,
Verder lezen
Ambitieus plan voor Europees patientendossier
| IB&P | , ,
Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen
| IB&P | , ,
Verder lezen
IT bedrijf niet aansprakelijk voor gevolgen ransomware
| IB&P | , ,
Verder lezen
Zorgen om privacy werknemers bij wet Werken waar je wilt
| IB&P | , ,
Verder lezen
Inperking privacy door cyberwet legitiem
| IB&P | , ,
Verder lezen
Risico op verwarring tijdens cybercrises door wetsvoorstel
| IB&P | , ,
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap