Nieuwe ISO 27005 Risk Management-norm: geef uw mening! | Agoria

Nieuwe ISO 27005 Risk Management-norm: geef uw mening!

Gepubliceerd op 02/06/16 door Karlien Erauw

De ISO/IEC 27005 Information Security Risk Management-norm staat in de top 15 van best verkochte ISO-standaarden. De norm werd ontwikkeld binnen de internationale normalisatiecommissie ISO/IEC JTC1/SC27 "IT Security Techniques" waarin sinds tientallen jaren meerdere Belgische experts actief zijn.

Normen hebben geen vooraf bepaalde levensduur, maar ondergaan wel een periodieke evaluatie om ervoor te zorgen dat ze rekening houden met de nieuwste technologische ontwikkelingen en trends in de markt. Alle internationale normen worden minstens eenmaal in de vijf jaar herzien door alle nationale normalisatie-instellingen die erkend zijn door ISO.

Op de internationale JTC1/SC27 meeting in Tampa, Florida, US werd vorige maand beslist om de herziening van de ISO/IEC 27005-norm in te trekken en de norm vanaf nul te herschrijven.

Er zijn nu twee studieperiodes geopend:

  • de "Risk Handling Library": hier zal een Standing Document opgesteld worden met ideeën om aan risicobehandeling te doen;
  • de "27005 revision": hier zullen de Design Specificaties voor de nieuwe standaard geformuleerd worden alvorens het NWIP (new work item proposal) te lanceren.

Hier ligt een unieke kans om bij te dragen aan de inhoud van de nieuwe norm 27005 of minstens uw mening te laten kennen. Dit kan via deze survey. Het neemt niet meer dan 5 minuten van uw tijd in beslag. De survey is online beschikbaar tot 1 juni.

De resultaten van dit onderzoek zullen doorgegeven worden aan de Belgische experts die actief meewerken aan de ontwikkeling van de nieuwe ISO/IEC 27005 norm binnen JTC1/SC27.

Indien u ook wil meewerken aan de ontwikkeling van normen binnen JTC1/SC27 IT Security Techniques of een van de andere normalisatiecommissies binnen JTC1, neem dan contact op met Karlien Erauw van Agoria.

Was dit artikel nuttig?