Normen managementsystemen voor informatiebeveiliging gewijzigd
De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1, zijn beperkt gewijzigd. Beide normen hebben een grote gebruikersgroep in Nederland, waarbij in een groot aantal gevallen de normen gecombineerd gebruikt worden. Aanleiding voor de beperkte wijzigingen is een aantal vertaal- en taalkundige verschillen die in deze normen geslopen waren.
Dit maakt normalisatiecentrum NEN bekend. De huidige aanpassing is gelijktijdig voor beide normen uitgevoerd, waardoor de normen weer een eenduidig taalgebruik kennen. De consequenties van de wijziging zijn beperkt en hebben niet geleid tot inhoudelijke wijzigingen van normeisen. Daarom is er geen aanleiding om bestaande informatiebeveiligingsmanagementsystemen en/of verleende certificaten tegen deze normen te her-evalueren.
Er is besloten de geconsolideerde versies van de High Level Structure (HLS) door een (kleur)markering te onderscheiden van de aanvullende voor informatiebeveiliging (voor de zorg) specifieke tekst. Deze markering heeft geleid tot enkele tekstuele aanpassingen, waarmee de nieuwe vertaling van NEN-EN-ISO/IEC 27001:2017 en de tekst van NEN 7510-1 volledig in overeenstemming zijn met de HLS-vertaling. Daarnaast bevat deze geconsolideerde versie enkele niet-inhoudelijke redactionele correcties.