NEN herziet norm voor informatiebeveiliging

Door · 22/02/2022

Beveiliging cryptografische technieken

Norminstituut NEN herziet de norm voor informatiebeveiliging. Het gaat om de norm NEN-ISO/IEC 27002 ‘Informatietechnologie – Beveiligingstechnieken – Praktijkrichtlijn. Normen zijn handige hulpmiddelen voor organisaties bij het uitvoeren van risicoanalyses.

De norm geldt voor organisaties van elk type en elke omvang. Het moet helpen om zaken als afpersing, diefstal van gegevens en uitval van ICT-diensten te voorkomen. De nieuwe norm geeft suggesties en ‘best practices’ voor security-controls op implementatie en onderhoud van Information Security Management Systems (ISMS).

De herziening was nodig omdat bij de vijfjaarlijkse beoordeling bleek dat organisaties de norm onder andere teveel als snelle checklist gingen gebruiken. ISO 27002 bestaat uit maatregelen om risico’s te beperken of te verkleinen. Alleen een lijstje afvinken is daarbij niet genoeg.

Maatregelen
  • Referentie voor het vaststellen en implementeren van beheersmaatregelen voor informatiebeveiligingsrisico’s (in een beleid dat op ISO 27001 is gebaseerd)
  • Leidraad voor organisaties die algemeen aanvaarde beheersmaatregelen op het gebied van informatiebeveiliging vaststellen en implementeren.
  • Ontwikkelen van sector- en organisatiespecifieke richtlijnen voor informatiebeveiligingsbeheer die rekening houden met specifieke risico’s.
De belangrijkste wijzigingen ten opzichte van de vorige versie uit 2017
  • Structuurindeling van de norm, waardoor het eenvoudiger is om te bepalen wie de eigenaar wordt van een beheersmaatregel
  • Beheersmaatregelen zijn verdeeld in vier hoofdstukken: organisatorische maatregelen, mensen, fysieke maatregelen, technologische maatregelen.

Europese aanvaarding
In het proces moet de norm op Europees niveau nog worden aanvaard. Naar verwachting wordt de EN-norm pas na augustus 2022 aangepast. Het gaat om een aanpassing zonder inhoudelijk wijzigingen.

Webinar

NEN organiseert een informatiebijeenkomst over de herziening van ISO 27002. Deze vindt plaats op 10 maart 2022 van 10.00 tot 11.30 uur. Belangstellenden komen dan meer te weten over de nieuwste ontwikkelingen rondom ISO 27002. Daarnaast is er tijd voor vragen.

Lees meer:

Tags:

Gerelateerde berichten...

Volg ons:

Uitgelicht

IT-bedrijven zetten steeds vaker in op employer branding 

Uit recent gepubliceerde cijfers blijkt dat circa 25% van de ICT’ers in het afgelopen jaar van baan en/of werkgever wisselde. ...

KindeRdam verbreedt haar horizon

Bij de Rotterdamse kinderopvangorganisatie KindeRdam is er qua telefonie veel veranderd de afgelopen tijd. Een bestuurlijke fusie met de HefGroep ...

Een bericht van Odido Business

Begin september was daar plots Odido. Een nieuwe provider, maar wel één met al 6 miljoen klanten. Odido is er ...

Chantal 't Gilde

Qualys Enterprise TruRisk Platform brengt de werkelijke cyberrisico’s in kaart

Qualys introduceerde begin november het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's. ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

Bedrijfsnieuws

Met High NA EUV opent Intel Foundry nieuwe grenzen in chipfabricage Intel is de eerste binnen de industrie die High NA EUV gebruikt, waardoor Intel ook na Intel 18A marktleider blijft. Wat is er nieuw: Intel Foundry meldt een belangrijke mijlpaal in de geavanceerde halfgeleiderproductie met de voltooide assemblage van de eerste commerciële Extreme Ultraviolet (EUV) lithografiescanner met hoge numerieke apertuur (High NA) in de industrie, die zich bevindt op de R&D-locatie van het bedrijf in Hillsboro, Oregon. Intels TWINSCAN EXE:5000 High NA EUV tool van lithografieleider ASML doorloopt nu kalibratiestappen ter voorbereiding op de productie van Intels toekomstige proces roadmap. De nieuwe tool heeft de mogelijkheid om de resolutie en de schaalbaarheid van features voor de volgende generatie processors drastisch te verbeteren door het optische ontwerp voor het projecteren van geprinte beelden op een silicium wafer te veranderen. “Met de toevoeging van High NA EUV heeft Intel de meest veelzijdige lithografie-toolbox in de industrie, waardoor het bedrijf toekomstige procesmogelijkheden voorbij Intel 18A kan stimuleren tot in de tweede helft van dit decennium.” – Mark Phillips, Intel Fellow en directeur Lithografie, Hardware en Oplossingen voor Intel Foundry Logic Technology Development. Waarom is het belangrijk: High NA EUV tools zullen een cruciale rol spelen in geavanceerde chipontwikkeling en de productie van de volgende generatie processors. Intel Foundry – de pionier in de industrie op het gebied van High NA EUV – zal in staat zijn om nooit eerder vertoonde precisie en schaalbaarheid in chipfabricage te leveren. Hierdoor kan het bedrijf chips ontwikkelen met de meest innovatieve functies en mogelijkheden die essentieel zijn voor het stimuleren van vooruitgang in AI en andere opkomende technologieën. ASML heeft onlangs aangekondigd dat het de allereerste 10 nanometer (nm) dichte lijnen heeft geprint in het High NA lab in het hoofdkantoor in Veldhoven, Nederland. Dit zijn de fijnste lijnen die ooit zijn geprint, waarmee een wereldrecordresolutie is bereikt voor een EUV-lithografiescanner. Deze demonstratie valideert het innovatieve High NA EUV optiekontwerp van ASML-partner Zeiss. Er werden baanbrekende beelden geprint nadat de optiek, sensoren en stages van de tool een grove kalibratie hadden voltooid – een opstap naar het werken op volle specificatie. ASML’s vermogen om 10 nm dichte lijnen te printen met een full field optisch lithografiesysteem is een belangrijke stap in de voorbereiding van de High NA EUV tool voor commercieel gebruik. Hoe het werkt: In combinatie met Intel Foundry’s andere toonaangevende procestechnologieën, zal High NA EUV naar verwachting in staat zijn om elementen te printen die tot 1,7x kleiner zijn dan bestaande EUV tools. Dit maakt 2D feature scaling mogelijk, wat resulteert in 2,9x meer dichtheid. Intel blijft de weg wijzen naar steeds kleinere, steeds dichtere patronen die de Wet van Moore in de halfgeleiderindustrie voortstuwen. Vergeleken met 0,33NA EUV kan High NA EUV (of 0,55NA EUV) een hoger beeldcontrast leveren voor vergelijkbare features, waardoor minder licht per belichting nodig is en waardoor de tijd die nodig is om elke laag te printen wordt verkort en de wafer output toeneemt. Intel verwacht zowel 0,33NA EUV als 0,55NA EUV te gebruiken naast andere lithografieprocessen bij de ontwikkeling en productie van geavanceerde chips, te beginnen met product proof points op Intel 18A in 2025 en doorlopend naar de productie van Intel 14A. Intel’s aanpak zal de geavanceerde procestechnologie optimaliseren voor zowel kosten als prestaties.

» Meer bedrijfsnieuws