Aanvulling ISO 27001 en NEN 7510 gepubliceerd
Informatiebeveiligingsnormen nu eenduidiger
Recentelijk zijn twee ISO-normen, te weten NEN-EN-ISO/IEC 27001 en NEN 7510-1, aangevuld en gepubliceerd. De aanpassingen zijn tegelijkertijd doorgevoerd in beide normen. Hiermee is beoogd het taalgebruik van de normen weer met elkaar in lijn te brengen.
High Level Structure
Alle belangrijke ISO-normen zijn gebaseerd op de High-Level-Structure, kortweg HLS. HLS, voor het eerst geïnitieerd in 2012, is de gemeenschappelijke structuur geworden van alle herziene of nieuw uitgegeven ISO-normen. Dit heeft vooral positieve effecten gehad op geïntegreerde managementsystemen.
Een gemeenschappelijke basisstructuur is echter niet het enige voordeel: zo zijn er gestandaardiseerde teksten voor de kernvereisten van een managementsysteem, evenals gemeenschappelijke terminologie en basisdefinities. Dit alles is ontworpen om het samenvoegen van verschillende managementsystemen te vergemakkelijken.
Aanpassingen
De doorgevoerde aanpassingen zijn beperkt tot het consolideren van de twee normen. De identieke kerntekst van de twee normen is, conform de HLS, voorzien van een kleurmarkering. Door deze uniformiteitsslag bleek het noodzakelijk ook enkele redactionele aanpassingen door te voeren.
Impact
Gezien de niet-inhoudelijke wijzigingen in beide normen, is de impact beperkt. Het is dan ook niet nodig om bestaande managementsystemen en certificeringen te herzien. Meer informatie over ISO 27001 of NEN 7510? De consultants van QSN staan te trappelen om jouw organisatie te overtuigen van de meerwaarde van certificatie. QSN geeft garantie op certificatie, maar gaat voor meer. QSN ziet certificatie als opstap naar verdere groei en professionalisering van jouw organisatie. Weten hoe we dat doen? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!
