FICT1-B Deel 1 BIM samenvatting

Waarom een standaard?

- Helpt organisaties
- Geeft duidelijke regels tussen organisaties
- Verschaft externe partijen duidelijkheid , weten waar je het over hebt, communiceert
makkelijker
- Je kunt een standaard hanteren als norm(en) (en waarden)
- Controleerbaar; fungeert als peilstok. Een standaard is controleerbaar bijv de ISO 27001
- Leidt tot (standaard) producten/diensten volgens een …bepaald standaard
- Welke standaarden zijn van belang?




Historie ISO 27002: deze standaard is enorm van belang omdat diverse beheersmaatregelen
beschreven staan om je assets en objecten te beschermen. ENORM Belangrijk

1990  UK: marks & spencer, midland bank + shell e.a

1994  UK: British standard (BS 7799)

1994  NL: Code voor informatiebeveiliging

- Ontwikkelingen
o “Best practice” (outsourcing)
o Bijstelling (elke 5 jr) , bijgewerkt op basis van input, bevindingen, 3 e partijen. Up2date
houden

2000  int. ISO/IEC 17799 part 1 en 2

2005  nieuwe set: ISO 27000 serie

2008  aanvulling op ISO 27000 serie.

Door het implementeren van een pdca cyclus veranker je dus informatiebeveiliging