Trainingen Referenties Werken bij Vacatures
Kennisbank Over ons Team Cuccibu Contact
Onze diensten
Kwaliteit
Milieu & Energie
Arboveiligheid
Informatiebeveiliging
Risicomanagement
Managementservices
Trainingen Referenties Werken bij Vacatures Kennisbank Over ons Team Cuccibu Contact
Nieuws Herziene ISO 27001 op komst

Herziene ISO 27001 op komst

Datum: 05-09-2022

Begin 2022 is de herziene ISO 27002:2022 gepubliceerd. ISO 27002 is een toelichting op ISO 27001 en geeft voorbeelden en aanwijzingen hoe een Information Security Management System (ISMS) ingericht kan worden. Een herziene ISO 27002 heeft dan ook gevolgen voor de ISO 27001. Onlangs liet de NEN weten dat er een herziene versie van de ISO 27001 op komst is. 

Beheersmaatregelen Annex A

In Annex A van ISO 27001 staan beheersmaatregelen omschreven, die een organisatie handvatten bieden bij het beheersen van informatiebeveiligingsrisico’s. Deze beheersmaatregelen komen overeen met de lijst beheersmaatregelen uit ISO 27002. Echter, in ISO 27002 zijn deze gedetailleerder omschreven. 

Herziene versie ISO 27001

In eerste instantie zou er geen nieuwe versie van ISO 27001 gepubliceerd worden. Enkel de Annex A zou vervangen worden en als aanvulling worden gepubliceerd. Dit om een snelle stroomlijning met de herziene ISO 27002 mogelijk te maken. Uiteindelijk is toch besloten om een herziene versie van ISO 27001 te publiceren. De ISO 27001:2022 wordt binnenkort gepubliceerd. Eerdere correctiebladen worden gelijk opgenomen. De volgende wijzigingen zijn doorgevoerd:  

  • Stroomlijning met ISO 27002:2022;
  • Technische corrigenda ISO/IEC 27001:2013/COR 1:2014;
  • Technische corrigenda ISO/IEC 27001:2013/COR 2:2015;
  • Opgebouwd volgens de laatste versie van de High Level Structure (HLS), de basisstructuur waaraan alle ISO managementsysteem normen voldoen.

Verwachte publicatiedatum

Volgens de NEN, streeft men naar een publicatie van de herziene versie van ISO 27001 in september of oktober van dit jaar. De Nederlandse versie zal kort daarna volgen. De transitieperiode voor de ISO 27001: 2022 is door het International Accreditation Forum vastgesteld op 36 maanden. Dat betekent dat we verwachten dat je 3 jaar de tijd krijgt om de wijzigingen door te voeren in het huidige informatiebeveiligingssysteem. 

Hulp nodig?

De ervaren consultants van QSN helpen jouw organisatie graag bij de overgang naar de herziene ISO 27001. Wij vertellen je graag meer over onze aanpak. Neem vrijblijvend contact met ons op via info@qsn.nl of 0252-547000. 

Contact

Bron: NEN

Herziene ISO 27001

Whitepaper

ISO 27002, wijzigingen en nieuwe beheersmaatregelen

whitepaper nieuwe versie ISO 27002
  • Een vernieuwde ISO 27002
  • De doorgevoerde wijzigingen
  • De 11 nieuwe beheersmaatregelen