Vanaf 25 oktober 2022 is er een nieuwe versie van de ISO 27001 verschenen. De 2022-versie van de norm biedt organisaties van alle groottes, sectoren en locaties een geüpdatet kader om het steeds complexere dreigingslandschap aan te pakken. Organisaties met een bestaande ISO 27001:2013-certificering hebben drie jaar de tijd om over te stappen naar de nieuwe norm.
Binnen 10 stappen klaar voor de nieuwe versie van ISO 27001?
De nieuwe versie van de ISO 27001-norm helpt organisaties controles doeltreffender te beheren door ze te groeperen in vier duidelijke thema’s: Organisatorisch, Menselijk, Technologisch en Fysiek. Deze belangrijke update is bedoeld om meer duidelijkheid, focus en verantwoordelijkheid voor informatiebeveiliging binnen een organisatie te bereiken.
De belangrijkste herziening is dat de norm nu ook de bijgewerkte informatiebeveiligingscontroles van ISO 27002:2022 bevat. Er zijn nu 93 controles in plaats van 114; 11 zijn nieuwe toevoegingen, terwijl andere zijn samengevoegd of verwijderd.
Rob Acker, LRQA Quality Manager for Information Security, zegt hierover:
“De bijgewerkte ISO 27001-norm herinnert de assurance-gemeenschap aan het handhaven van best practices van risicobeheer, met name in de toename van complexiteit en een alsmaar veranderend dreigingslandschap. Organisaties zullen hun risicobeoordelingen opnieuw moeten bekijken om te bepalen of er nieuwe risicobehandelingen moeten worden geïmplementeerd, en LRQA wil dat proces ondersteunen met een reeks ISO 27001:2022-diensten.’
Daarom heeft LRQA 10 handige stappen gecreëerd om de overgang naar ISO 27001:2022 voor uw bedrijf succesvol te maken.
Benieuwd naar de veranderingen in de norm van ISO 27001?
Neem contact op met LRQA: bel +31 (0)10 899 7300 of stuur een e-mail naar info.nl@lrqa.com.
