Waarom ISO 27001:2022?
In deze razendsnelle digitale wereld maken we volop gebruik van digitale oplossingen om informatie te beheren, op te slaan en te delen. Om ervoor te zorgen dat we informatie correct en veilig behandelen, moest de norm worden aangepast en is er een ISO 27001 update gekomen. Maar dat is niet alles, want ISO 27002, ook bekend als Annex A, heeft ook een complete update gekregen. ISO 27002:2013 heeft een complete transformatie ondergaan en is vervangen door ISO 27002:2022. ISO 27002:2022 is weer helemaal bij en sluit perfect aan bij de huidige IT-omgevingen. Zo zijn er beveiligingscontroles toegevoegd, geschrapt of samengevoegd om de boel op te frissen. Deze wijzigingen zijn specifiek gericht op cyberbeveiliging en privacyaspecten. Ook zijn er extra richtlijnen toegevoegd, zodat organisaties risico’s effectief kunnen beheersen, niets over het hoofd zien en altijd kunnen rekenen op een goede opvolging.
Belangrijkste wijzigingen in ISO 27001
De ISO 27001 update 2022 is voornamelijk gericht op het aanpassen van de verwijzing naar de nieuwe ISO 27002. Met deze update zijn vooral de gebieden van informatiebeveiliging, cybersecurity en privacy aangepakt, zodat de norm beter aansluit bij de huidige risico’s.
Daarnaast is ook de structuur van de maatregelen aangepast. Het aantal maatregelen is teruggebracht van 114 naar 93, waarvan 11 maatregelen compleet nieuw zijn. Deze maatregelen zijn nu onderverdeeld in 4 thema’s: Organisatie, Medewerkers, Fysiek en Techniek. Deze nieuwe indeling maakt het gemakkelijker om de verantwoordelijke eigenaar van elke maatregel te bepalen. ISO 27001:2022 benoemt de verschillende maatregelen in Annex A en verwijst daarbij naar de volledige uitwerking van de maatregelen in ISO 27002:2022.
Wat houdt de transitie naar ISO/IEC 27001:2022 in?
Met ISO/IEC 27001:2022 krijg je een beter inzicht in de huidige risico’s en kun je de juiste beveiligingscontroles implementeren. De verschillende normonderdelen zijn aangepast ten opzichte van de versie uit 2013, dus er zijn aanpassingen nodig in je beleidsdocumenten. Maar maak je geen zorgen, wij staan voor je klaar!
Onze aanpak bij KAM Consultants
Om ISO 27001:2022 te implementeren adviseren wij om de volgende stappen te doorlopen:
- GAP analyse
Identificeer de verschillen tussen de oude en de nieuwe norm met een verplichte analyse. - Vernieuwde risicoanalyse
Uitvoeren van een bijgewerkte risicoanalyse, rekening houdend met de nieuwe normonderdelen. - Beleidsdocumenten opstellen
Het opstellen van beleidsdocumenten voor de nieuwe normonderdelen. - Statement of applicability
Opstellen van een vernieuwde verklaring van toepasselijkheid/statement of applicability. - Implementatie
Implementatie van de nieuwe normonderdelen. - Interne audit & directiebeoordeling
Afrondende interne audit en beoordeling in de directiebeoordeling.
Let op: Je hebt tot november 2025 de tijd om over te stappen, tenzij je eerder je certificaat moet vernieuwen!
Ons aanbod
Heb jij hulp nodig bij de transitie naar de nieuwe ISO 27001:2022 norm? Dan ben je bij ons aan het juiste adres! We bieden ondersteuning op maat, waardoor de kosten van de transitie afhankelijk zijn van de omvang en behoefte van je organisatie. Vraag eenvoudig een offerte aan en we gaan graag na hoe we jou van dienst kunnen zijn.