Na publicatie van de herziene Engelse versies van de normen voor managementsysteem voor informatiebeveiliging (ISO/IEC 27001) en beheersmaatregelen voor informatiebeveiliging (ISO/IEC 27002), zijn nu ook de Nederlandse versies van deze normen beschikbaar.
De Engelse versie van ISO/IEC 27001 is op 28 oktober 2022 gepubliceerd. ISO/IEC 27002 was al vertaald en gepubliceerd, maar de terminologie is gecorrigeerd met de nieuwe editie. De norm is inmiddels ook Europees aanvaard, vandaar het voorvoegsel ‘EN’ in de officiële benaming.
Gangbare termen
De correcties in de vertaling van ISO/IEC 27002 hangen voor een deel samen met de nieuwe vertaling van de Harmonized Structure (HS)-tekst voor managementsystemen. Ook is een aantal termen aangepast naar de in het vakgebied meer gangbare woorden. Twee voorbeelden hiervan zijn:
- ‘Risicobeheer’ is gewijzigd in ‘risicomanagement’; ‘Het beheer van informatiebeveiligingsrisico’s’ is gewijzigd in ‘het beheersen van informatiebeveiligingsrisico’s’.
- Heeft u de eerdere versie van de vertaling van ISO/IEC 27002 besteld, dan krijgt u de gecorrigeerde versie in pdf kosteloos toegestuurd.
