Close Menu

    Dit is een artikel van onze kennispartner

    Inception
    Software voor kwaliteitsmanagement
    Partnerbijdrage
    Belangrijkste veranderingen in ISO 27001 2022
    Belangrijkste veranderingen in ISO 27001 2022

    De wereld van informatiebeveiliging (IB) staat nooit stil, en de herziene versie van ISO 27001 2022 brengt belangrijke wijzigingen met zich mee. Wij vertellen je meer over de essentiële veranderingen die organisaties moeten aanpakken en hoe deze aanpassingen bijdragen aan een robuustere beveiligingsinfrastructuur. En heb je al een ISO 27001 certificaat en ben je benieuwd waar welke onderdelen naartoe verplaatst zijn? Dan hebben we nog een handig overzicht voor je in deze blog!

    Bijlage A: focus op cyberbeveiliging en privacyaspecten

    De meest opvallende wijzigingen in ISO27001 2022 vinden plaats in bijlage A, met vooruitgang op het gebied van beveiligingscontroles. De toevoeging, schrapping en samenvoeging van controles spelen hier een cruciale rol. Het doel? Organisaties voorbereiden op nieuwe scenario’s en hen helpen risico’s beter te beheren.

    Nieuwe beveiligingscontroles in het digitale tijdperk

    Sinds de laatste versie in 2013 zijn de beveiligingscontroles aanzienlijk veranderd. Maar liefst 11 nieuwe controles, 58 bijgewerkte en 24 samengevoegde controles weerspiegelen de evolutie in de digitale wereld. Met de opkomst van technologieën als cloud en automatisering en de groeiende toepassing ervan, moeten organisaties nu meer dan ooit rekening houden met deze veranderende scenario’s. Wij tipte jullie al eerder over het handige boek van Cees van der Wens over de ISO 27001 en hij heeft voor deze nieuwe versie van de norm ook een nieuwe versie van zijn boek uitgebracht waarin alle 93 controls uit bijlage A worden toegelicht: Handboek ISO 27001 ISMS.

    Aanpak van cyberdreigingen en privacyrisico’s

    De herziene ISO-norm erkent expliciet de toenemende risico’s op het gebied van cyberbeveiliging en privacy. Met een snel veranderend dreigingslandschap, inclusief nieuwe vormen van malware en ransomware, is het essentieel dat beveiligingsnormen met deze ontwikkelingen meebewegen. De nieuwe versie streeft naar afstemming op best practices zoals NIST en COBIT om een meer holistische aanpak te waarborgen.

    Impact op verschillende organisatorische gebieden

    De veranderingen in ISO 27001 2022 hebben niet alleen betrekking op beveiligingscontroles, maar ook op verschillende organisatorische gebieden. Leiderschap, bedrijfsbeveiliging, IT-functies, ondersteunende functies en dienstverleners zullen allemaal hun risicobeoordelingen moeten herzien en beveiligingscontroles opnieuw moeten instellen om aan de nieuwe eisen te voldoen.

    Verder lezen? Lees het volledige artikel bij onze kennispartner

    (Advertentie)