Er bestaan vele security ICT standaarden. Sommigen veelgebruikt. De belangrijkste in ICT security is misschien wel de ISO 27001 norm. Deze standaard is bedoeld voor alle bedrijven die gegevens verwerken. Er zijn auditors die (niet officiële) certificaten uitgeven na een audit.
ISO 27001
De ISO 27001 standaard is een kader voor het implementeren van een ISMS, een informatie security management system.
Dit management system (o.a. procedures, controle punten) helpt bij het managen van drie dimensies van informatie security: privacy, integrtiteit en beschikbaarheid van informatie.
Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens of bescherming tegen hackers en inbraak.
Immuun.IT doet op het moment geen ISO 27001 certiferingen.
De ISO standaard is niet wettelijk verplicht, maar klanten vragen vaak om een certificaat.
HIPAA en WGBO
De HIPAA (Health Insurance Portability and Accountability Act) is een Amerikaanse wet. Deze is dus niet verplicht in Nederland.
De wet stelt extra eisen aan de omgang met patiëntgegevens en is dus in Amerika wel verplicht.
In Nederland zou de WGBO als iets vergelijkbaars gezien kunnen worden.
ISAE 3402
ISAE3402 is een standaard uit de financiële/audit hoek. Het stelt formele eisen aan de IT platforms vanuit een financïeel perspectief.
ENISA Cybersecurity Act
ENISA is het EU agentschap voor cybersecurity. Zij zijn opgericht onder Regulation (EU) 2019/881.
Het European Network and Information Security Agency werkt ook aan het opzetten van nieuwe cybersecurity regulatie als onderdeel van de europese commissie.
ENISA biedt zelf geen standaarden of certificeringen aan.