ISO/IEC 27001 Revisie

ISO/IEC 27001:2013

De internationaal bekende norm voor informatiebeveiliging (ISO / IEC 27001) en bijbehorende ISO / IEC 27002, 'Code of practice for information security management controls' zijn herzien. De nieuwe norm is in oktober 2013 uitgegeven. Werk met ons samen om uw ISO/IEC 27001:2013 certificatie te verkrijgen.


Wat zijn de belangrijkste veranderingen?

 

  • De herziene norm is geschreven volgens de nieuwe high level structuur. Alle nieuwe normen worden volgens deze structuur opgebouwd. Dit maakt het integreren van meerdere managementsystemen eenvoudiger
  • Er zijn wijzigingen in de terminologie doorgevoerd en enkele definities zijn verwijderd of verplaatst
  • De vereisten voor risico-evaluaties zijn in lijn gebracht met de ISO 31000
  • De vereisten voor de management commitment hebben een focus op "leiderschap"
  • 'Preventive action' is vervangen door 'actions to address, risks and opportunities'
  • SOA vereisten zijn vergelijkbaar, met meer duidelijkheid over de noodzaak om de controles te bepalen door de risico beheersingsproces
  • Controles in bijlage A zijn aangepast aan veranderende bedreigingen, hebben een logischere indeling en duplicaten zijn verwijderd. Specifieke controles zijn ook toegevoegd betreft cryptografie en beveiliging in de relaties met leveranciers.
  • Meer nadruk ligt op het formuleren van doelstellingen, het monitoren van de performance en de kerngetallen.

 

> Lees meer over de veranderingen in ons webinar