Er is een herziene Europese versie van ISO/IEC 27001:2017 beschikbaar welke het akkoord bevat van de CEN/Cenelec. Dit heeft betrekking op twee onderdelen die in 2016 zijn toegevoegd aan Clause 6.1.3 en Annex A control 8.1. De 2013-versie is nu ingetrokken door de UK. In opvolging op dit akkoord door CEN/Cenelec in Europa kunt u nu de BS EN ISO/IEC 27001:2017 raadplegen in de BSI shop en via uw lidmaatschap/abonnement, in plaats van de ISO/IEC ingetrokken 27001:2013.

Dit is geen verandering ten opzichte van ISO/IEC, het is een regionale update die enkel de aanvaarding door CEN/Cenelec weerspiegelt en geen andere wijzigingen bevat die uw acties vereisen. We hebben daarom geen plannen om de certificaten te updaten naar de 2017 versie, zodat u in dit stadium nog steeds een ISO/IEC 27001:2013 certificaat ontvangt. Als dit in de toekomst verandert, zullen we de certificeringsklanten hiervan op de hoogte brengen.

Er is ook een update van ISO/IEC 27002:2017, Code of practice for information security controls, gebaseerd op de correcties op controle 8.1. waarmee u rekening dient te houden bij het beoordelen van uw beveiligingscontroles. Dat omvat:

8.1.1. Inventarisatie van activa

Controle

Informatie, andere activa die verband houden met informatie- en informatieverwerkingsfaciliteiten moeten worden geïdentificeerd en er moet een inventarisatie van deze activa worden opgesteld en bijgehouden. 

8.1.3 Aanvaardbaar gebruik van activa

Richtlijnen voor de uitvoering

Medewerkers en externe partijgebruikers die gebruik maken van of toegang hebben tot de bedrijfsmiddelen van de organisatie dienen bewust te worden gemaakt van de informatiebeveiligingsvereisten van de bedrijfsmiddelen van de organisatie in verband met informatie en informatieverwerkingsfaciliteiten en -middelen.      

ISO/IEC 27000:2017, Overzicht en woordenschat, wordt ook bijgewerkt om op één lijn te blijven.

Ik ben een bestaande klant die gecertificeerd is volgens ISO/IEC 27001:2013 - wordt mijn certificering bijgewerkt naar ISO/IEC 27001:2017?

Nee, in dit stadium is het alleen een BS EN implementatie van de ISO/IEC 27001:2013 norm, dus uw certificering blijft tegen ISO/IEC 27001:2013. Deze wijzigingen hebben geen invloed op de manier waarop wij audits uitvoeren en de certificaten die wij verstrekken. Wij zullen u op de hoogte houden als de situatie in de toekomst verandert.

Ik ben geïnteresseerd in certificering - zal BSI mij nu certificeren volgens ISO/IEC 27001:2017?

Op dit moment worden alle certificeringen voor nieuwe klanten afgegeven tegen de wereldwijde ISO/IEC 27001:2013. De eisen zoals beschreven in BS EN ISO/IEC 27001:2017 dekken nog steeds de systeemeisen, dus door de aanschaf van een exemplaar van de laatste versie wordt u voorbereid op een BSI-beoordelingsaudit voor ISO/IEC 27001-certificering.