Skip to main content

Hoe kan ik de nieuwe norm 27002 2022 onderbrengen in een Kader. Deze Norm heeft per beheersmaatregel naast het doel, richtlijn en overige informatie nog 5 verschillende attributen met bijhorende waarden. 

Deze attributen zijn 

  Type beheersmaatregel

   waaronder: Preventief, Detectief, Corrigerend

  Informatiebeveiligingseigenshappen

   waaronder: Vertrouwelijkheid, Integriteit, Beschikbaarheid

  Cybersecurityconcepten

   waaronder: Identificeren,  Beschermen, Detecteren, Reageren, Herstellen

  Operationele capaciteiten

   waaronder: Governance, #Beheer_van_bedrijfsmiddelen, #Informatiebescherming, #Personeelsbeveiliging etc.

  Beveiligingsdomeinen

 waaronder: ‘Governance_en_Ecosysteem’ ‘Bescherming’ etc.

 

Hebben jullie, infoland, er al over nagedacht hoe dit onder te brengen in een kader?

Hallo @lwillen,

 

Als ik het goed lees in je vraag is dit geen onderdeel van Kaders, waar enkel de normteksten bestaan, maar zijn dit eigenchappen die we zien bij gedefinieerde risico's en bijbehorden controls/beheersmaatregelen in de module RISK. 

In kaders worden enkel de interne e/o externe normen geplaatst met hun beschrijving. In de module RISK zijn, gekoppeld aan die norm(en) controls beschreven (oa vertaald vanuit de norm) en deze wellicht gekoppeld aan risico's die julllie als organisatie kennen. Bij zowel de risico's als controls kunnen diverse eigenschappen zoals hierboven genoemd, vastgelegd worden.

Bij het evalueren van de risico's en het meten van de effectiviteit van een beheersmaatregel, kan er desgewenst een actie uit voort komen ter verbetering.

Ben je bekend met het volgende webinar dat wellicht wat meer info geeft over informatiebeveilging in Zenya: 

 

Reageer


Algemene voorwaardenCookie instellingen

Algemene voorwaarden | Privacyverklaring