Maar dat zal op zich geen nieuws meer voor u zijn.. De nieuwe code voor informatiebeveiliging is officieel eind september 2013 vrijgegeven. Wij zijn het eerste half jaar van 2014 al druk aan de slag gegaan met de wijzigingen. Alles overziend, waren de wijzigingen ten opzichte van de vorige versie (uit 2005) zeer welkom.
In de nieuwe versie is het aantal hoofdstukken met maatregelen uitgebreid van 11 hoofdstukken, naar 14 in de 2013-versie. Geen ramp: het aantal normen is verminderd van 133 naar 114. Ook zijn veel normen in de nieuwe hoofdstukken op de juiste plaats gezet, in plaats van ingevoegd in een bestaand hoofdstuk. Vandaar ook de uitbreiding van het aantal hoofdstukken. Verouderde en té specifieke normen zijn inmiddels ook verdwenen.
Veel informatiebeveiligingsbeleid- en plannen bij woningcorporaties zijn geschreven op basis van de ISO27000-serie, bij voorkeur de ISO27002. Een certificering (waarbij de ISO27001 gebruikt wordt), is veelal niet aan de orde.
Het is een goed idee om het beleid te herzien en in te richten volgens de ISO27002:2013. Niet alleen omdat het makkelijker werkt en de security aan de nieuwste normen getoetst kan worden, maar ook omdat het weer een goede reden is om te kijken of het beleid nog aan de wensen en doelen van de organisatie voldoet. Als u dat doet met behulp van een risico analyse bent u weer helemaal bij de tijd.
Hoe staat het met uw informatiebeveiligingsbeleid en plannen? Heeft u de risico’s in zicht en zijn beleid en -plannen al over op de nieuwe code voor informatiebeveiliging?
Bron: Audittrail
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine September 2024 - Digitale Transformatie Inhoud Madeleine Hamburg (Pré Wonen): De digitale transformatie is bij uitstek…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.