Juridische Informatie

ISO 27001

 

ISO/IEC 27001:2013 is een informatiebeveiligingsstandaard voor informatie beveiligingsmanagement systemen (ISMS). Organisaties die aan deze beveiligingsstandaard voldoen kunnen worden gecertificeerd door een onafhankelijk accreditatie agentschap.

ISO 27002

ISO/IEC 27002 is een standaard beveiligingsgedraglijn rondom informatiebeveiliging. Het geeft een best practices model voor omgang met en de implementatie van ISMS. 

https://en.wikipedia.org/wiki/ISO/IEC_27002

ISO 23988

ISO/IEC 23988:2007 geeft aanbevelingen voor het gebruik van IT voor het toetsen van kandidaten en het verwerken van hun antwoorden. Om dit te doen gebruikt het drie dimensies: het type assessment, de delen van de toetsing waar het om gaat, en de specifieke IT onderdelen die de toetsing mogelijk maken.

NEN 7510 (Dutch)

De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging.

Juridisch normenkader cloudservices hoger onderwijs

Het juridisch normenkader cloudservices hoger onderwijs van SURF geeft een overzicht van de best practice clausules voor overeenkomsten met leveranciers van clouddiensten. Het gaat om richtlijnen over vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens. Hoe belangrijker en gevoeliger de data, hoe hoger het risico en hoe strenger de maatregelen en dus ook de contractuele afspraken met een cloudleverancier moeten zijn.

https://www.surf.nl/en/knowledge-base/2013/framework-of-legal-standards-for-cloud-services-in-higher-education.html