De nieuwe norm ISO/IEC 27001:2022

De nieuwe norm ISO/IEC 27001:2022

Red Overlay
ISO/IEC 27001 - A modern approach to information security
ISO/IEC 27001 - A modern approach to information security
Red Overlay

De transitie naar ISO/IEC 27001:2022

Het wereldwijde digitale landschap verandert. Er zijn nieuwe manieren van werken die steeds gebruikelijker worden, zoals werken op afstand, "bring your own device" en Industrie 4.0. Bovendien zijn de kernactiviteiten van bedrijven steeds meer gebaseerd op cloud- en digitale technologie, waardoor ze er afhankelijk van worden.
 
De Information Security management ISO/IEC 27001 en Controls for Information Security ISO/IEC 27002 normen zijn bijgewerkt om deze ontwikkelingen te weerspiegelen.
 
Deze updates bieden verscherpte beheersmaatregelen, waardoor uw organisatie steeds geavanceerdere beveiligingsrisico's kan aanpakken, de bedrijfscontinuïteit kan waarborgen en een voorsprong op de concurrentie kan nemen. Door deze veranderingen en de gevolgen ervan voor uw organisatie zo snel mogelijk te begrijpen, kunt u ervoor zorgen dat uw informatie beschermd blijft en dat u uw concurrentievermogen blijft optimaliseren.

Bekijk onze webinar on-demand

Bekijk ons webinar over de wijzigingen van ISO/IEC 27001 en ISO/IEC 27002 in 2022 wanneer het u uitkomt met onze on-demand webinar. De webinar is in het Engels.

Bekijk de webinar

Bekijk de volgende video om de wijzigingen in ISO/IEC 27001:2022 te begrijpen

Wijzigingen in de ISO 27001-norm

Er zijn herzieningen van de teksten, waaronder:
  • Overal in de tekst "internationale norm" vervangen door "document"
  • Het herstructureren van enkele Engelse zinnen om de vertaling ervan makkelijker te maken

 

Er zijn ook wijzigingen om aan te sluiten bij de geharmoniseerde aanpak van ISO:
  • Het herstructureren van de nummering
  • Een vereiste om de processen te definiëren die nodig zijn om het ISMS en zijn interacties uit te voeren
  • Een specifieke eis om binnen de organisatie te communiceren over functies die relevant zijn voor informatiebeveiliging
  • Een nieuw punt 6.3 - Het plannen van wijzigingen
  • Een nieuwe eis om ervoor te zorgen dat de organisatie bepaalt hoe er gecommuniceerd wordt als onderdeel van punt 7.4
  • Nieuwe eisen om criteria vast te stellen voor operationele processen en de uitvoering van de controle op de processen
 
De belangrijkste wijzigingen in deze herziening staan in bijlage A en weerspiegelen de wijzigingen in ISO/IEC 27002:2022. Deze wijzigingen zijn:
  • De structuur is in vier kerngebieden onderverdeeld
Organisatorisch, Mensen, Fysiek en Technologisch, in plaats van 14 in de vorige editie.
  • Het aantal beheersmaatregelen is gedaald van 114 naar 93
Sommige beheersmaatregelen zijn samengevoegd, sommige zijn verwijderd, nieuwe zijn ingevoerd en andere zijn bijgewerkt.
  • Het concept van 'attributen' is geïntroduceerd
De vijf attributen zijn als volgt en zijn afgestemd op gangbare woordgebruik binnen digitale beveiliging: Type beheersmaatregel, Informatiebeveiligingseigenschappen, Cyberbeveiligingsconcepten, Operationele mogelijkheden en Beveiligingsdomeinen.

Versterk uw informatiebeveiliging

Door de transitie naar ISO/IEC 27001:2022 te maken, versterkt u de informatiebeveiligingshouding van uw organisatie, ondersteunt u uw digitaliseringsstrategie, vermindert u de risico's van datalekken, bouwt u aan het vertrouwen in uw merk en bouwt u aan de informatieweerbaarheid van uw organisatie.

Een vlekkeloze transitie naar ISO 27001:2022

BSI staat klaar om u in dit proces te ondersteunen. We helpen u met het begrijpen van de veranderingen, het controleren van de impact op uw organisatie, de implementatie en uiteindelijk het omzetten van uw certificering.

Tijdens uw transitie-audit helpt de ervaring en kennis van uw BSI-auditor u om mogelijkheden tot verbetering te identificeren. Daarnaast helpen wij u om datgene wat u al goed doet te gebruiken om uw informatiebeveiligingsprocessen te versterken.

Alle certificaten die onder accreditatie tegen ISO/IEC 27001:2013 zijn afgegeven, moeten vóór 31 oktober 2025 zijn overgezet naar de nieuwe norm. Na de deadline zal BSI genoodzaakt zijn om alle niet-overgezette certificaten in te trekken.