De ISO/IEC 27000-reeks: Jouw Gids voor Informatiebeveiliging!

De ISO/IEC 27000-reeks: Jouw Gids voor Informatiebeveiliging!

De ISO/IEC 27000-reeks kan worden onderverdeeld in verschillende groepen op basis van hun primaire focus en doel:

Overzicht en Inleiding

  • ISO/IEC 27000 - Biedt een overzicht en inleiding tot de ISO/IEC 27000-reeks, inclusief termen en definities.

ISMS (Information Security Management System) Normen

  • ISO/IEC 27001 - Specificeert de eisen voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een ISMS.
  • ISO/IEC 27002 - Geeft aanbevelingen voor best practices op het gebied van informatiebeveiligingscontroles.
  • ISO/IEC 27003 - Biedt begeleiding bij de implementatie van een ISMS.
  • ISO/IEC 27004 - Richt zich op meting en metriek van informatiebeveiligingsbeheer.
  • ISO/IEC 27005 - Biedt richtlijnen voor risicobeheer met betrekking tot informatiebeveiliging.

Normen voor Audit en Certificering

  • ISO/IEC 27006 - Specificeert eisen en begeleiding voor instanties die audit en certificering van een ISMS verzorgen.
  • ISO/IEC 27007 - Biedt begeleiding bij het beheren van een auditprogramma voor informatiebeveiligingsbeheersystemen.
  • ISO/IEC 27008 - Geeft begeleiding over de competenties van personen betrokken bij het auditproces.

Sector-Specifieke Toepassingen

  • ISO/IEC 27009 - Adressen sector-specifieke toepassingen van ISO/IEC 27001.
  • ISO/IEC 27010 - Biedt richtlijnen voor interorganisationele informatiebeveiliging.
  • ISO/IEC 27011 - Biedt richtlijnen voor informatiebeveiligingscontroles voor telecommunicatieorganisaties.
  • ISO/IEC 27015 - Biedt richtlijnen voor informatiebeveiliging in de financiële dienstverlening.
  • ISO/IEC 27019 - Biedt richtlijnen voor procesbesturingssystemen die specifiek zijn voor de energiesector.

Organisatorische Governance en Economie

  • ISO/IEC 27014 - Biedt begeleiding over de governance van informatiebeveiliging.
  • ISO/IEC 27016 - Biedt richtlijnen voor organisatorische economie.

Cloudbeveiliging

  • ISO/IEC 27017 - Biedt richtlijnen voor informatiebeveiligingscontroles voor cloudservices.
  • ISO/IEC 27018 - Stelt algemeen aanvaarde controleobjectieven, controles en richtlijnen vast voor het implementeren van maatregelen om persoonlijk identificeerbare informatie (PII) in openbare clouds te beschermen.

Kritieke Infrastructuur en Voorbereiding

  • ISO/IEC 27020 - Richt zich op de bescherming van kritieke informatie-infrastructuur.
  • ISO/IEC 27031 - Biedt richtlijnen voor de gereedheid van informatie- en communicatietechnologie voor bedrijfscontinuïteit.

Cybersecurity en Netwerkbeveiliging

  • ISO/IEC 27032 - Biedt richtlijnen voor cybersecurity.
  • ISO/IEC 27033 - Biedt richtlijnen voor netwerkbeveiliging.

Toepassingsbeveiliging

  • ISO/IEC 27034 - Biedt richtlijnen voor toepassingsbeveiliging.

Incidentbeheer en Digitale Bewijsvoering

  • ISO/IEC 27035 - Biedt richtlijnen voor incidentbeheer op het gebied van informatiebeveiliging.
  • ISO/IEC 27036 - Biedt richtlijnen voor informatiebeveiliging in leveranciersrelaties.
  • ISO/IEC 27037 - Biedt richtlijnen voor digitaal bewijsmateriaal.

Digitale Redactie en Intrusiedetectie

  • ISO/IEC 27038 - Specificeert de vereisten voor digitale redactie.
  • ISO/IEC 27039 - Biedt richtlijnen voor intrusiedetectie- en preventiesystemen.

Opslagbeveiliging en Onderzoek

  • ISO/IEC 27040 - Biedt richtlijnen voor opslagbeveiliging.
  • ISO/IEC 27041 - Biedt begeleiding over de verzekering van onderzoeksmethoden voor digitaal bewijsmateriaal.
  • ISO/IEC 27042 - Biedt richtlijnen voor het analyseren en interpreteren van digitaal bewijsmateriaal.
  • ISO/IEC 27043 - Biedt richtlijnen voor de beginselen en processen van incidentonderzoek.

Elektronische Ontdekking

  • ISO/IEC 27050 - Biedt richtlijnen voor elektronische ontdekking.

Elke categorie binnen de ISO/IEC 27000-reeks behandelt specifieke aspecten van informatiebeveiliging, variërend van governance en risicobeheer tot technische controles en incidentrespons, op maat gemaakt voor verschillende sectoren en domeinen.