Skip to content

Nieuwe versie van ISO/IEC 27001 gepubliceerd

Bent u al begonnen met de transitie naar de nieuwe versie van ISOISO/IEC 27001? DNV kan u helpen bij deze transitie.

De 2022-versie van de norm voor het managementsystemen voor informatiebeveiliging (ISMS) stelt organisaties in staat een beter inzicht te krijgen in het huidige risicobeeld en de noodzakelijke beveiligingscontrole te implementeren. 

Informatiebeveiliging is een onderwerp dat steeds hoger op de agenda van organisaties staat. Door de toenemende invoering van cloud- en automatiseringstechnologieën, kunstmatige intelligentie, cyberbeveiliging, privacy, malware en ransomware worden organisaties gedwongen na te denken over nieuwe omstandigheden. Dit betekent dat ze hun huidige risicobeeld opnieuw moeten beoordelen en nieuwe bedreigingen actief en gestructureerd moeten beheren. 

"De vorige versie van de norm kwam uit in 2013. Sindsdien is er veel in de wereld veranderd.  De nieuwe versie is zeer welkom, omdat deze de nodige beveiligingscontroles en richtlijnen biedt om organisaties te helpen vertrouwen op te bouwen in de manier waarop zij werken aan de bescherming van bedrijfsmiddelen", zegt Nanda Kumar Shamanna, verantwoordelijk voor de ICT-dienstverlening in Business Assurance, DNV. 

Belangrijkste wijzigingen in ISO/IEC 27001

De wijzigingen hebben voornamelijk betrekking op de informatiebeveiligingscontroles, waarop wordt geanticipeerd met de publicatie van ISO/IEC 27002:2022 in februari dit jaar. Er zijn 11 nieuwe beveiligingscontroles toegevoegd, 58 controles zijn bijgewerkt en 24 controles zijn samengevoegd om de nieuwe omstandigheden waarmee organisaties te maken krijgen weer te geven. 

De besturingstaal is opgefrist en de richtlijnen in ISO/IEC 27002 zijn bijgewerkt om organisaties te helpen risico's te beheren, ervoor te zorgen dat niets over het hoofd wordt gezien en een goede follow-up te geven. Naast de wijzigingen in de controles, is ISO/IEC 27001 ook afgestemd op de laatste updates van ISO's High Level Structure (HLS). Deze wijzigingen worden echter als beperkt beschouwd, aangezien de ISO/IEC 27001:2013 een van de eerste normen was die de HLS overnam.  

De belangrijkste aandachtsgebieden van het managementsysteem die worden beïnvloed zijn leiderschap, bedrijfsbeveiliging, IT-functie en andere ondersteunende functies. 

"De nieuwe versie maakt een effectiever risicobeheer mogelijk dankzij de bijgewerkte beveiligingscontroles. Het biedt een gestructureerde aanpak voor organisaties om hun huidige risicobeeld opnieuw te beoordelen en de beveiligingscontroles opnieuw in te stellen", aldus Nanda Kumar Shamanna.  

Transitiedatum 

De overgangsperiode is vastgesteld op 3 jaar, wat betekent dat bestaande certificaten vóór 1 november 2025 naar de nieuwe versie moeten worden overgezet. 

Hoe kunt u zich voorbereiden op de implementatie van de nieuwe versie?

Wij raden u aan om zo vroeg mogelijk te beginnen met de voorbereiding op ISO/IEC 27001:2022. Daarnaast is het goed om het proces te plannen zodat u de benodigde veranderingen in uw managementsysteem kunt opnemen.

 Aanbevolen stappen voor de overgang:

  • Maak kennis met de inhoud en eisen van de nieuwe versie. Als u de ISO/IEC 27001 versie van 2013 heeft, moet u zich richten op de wijzigingen die de herziening met zich meebrengt; 
  • Zorg ervoor dat het personeel in uw organisatie getraind is en de belangrijkste veranderingen en eisen begrijpt;
  • Identificeer zwakke plekken die aandacht nodig hebben om aan de nieuwe eisen te voldoen en stel een uitvoeringsplan op;
  • Voer acties uit en update uw managementsysteem om aan de nieuwe eisen te voldoen.  

Hoe kunnen we u ondersteunen? 

DNV kan u ondersteunen op het gebied van informatiebeveiliging en de transitie door:

  • Volg de training Normkennis ISO 27001:2022;
  • Gap-analyse uit te voeren, waarbij we uw managementsysteem toetsen aan de eisen van de nieuwe standaard en de tekortkomingen identificeren die moeten worden aangepakt. Dit levert nuttige input op voor uw proces om aan de norm te voldoen. De mate van detail van een dergelijke beoordeling kan worden afgestemd op de behoeften van uw organisatie. Lees hier verder over de Gap-analyse.

Begin met de voorbereiding van uw transitie en neem contact met ons op. DNV helpt u graag bij deze transitie.

Wilt u meer lezen over de transitie? Lees hier meer over de nieuwe versie van ISO/IEC 27001