LinQer – Conforming IT

ISO 27001 Training en ondersteuning

Bekijk alle actualiteiten • Nieuws
ISO 27001 Training en ondersteuning

Nieuwe versie van de ISO 27002.

De nieuwe versie van de ISO 27002 is gepubliceerd op 15 februari 2022. Op hoofdlijnen zijn de volgende veranderingen doorgevoerd.

  • De structuur van Annex is volledig herzien. Het geheel is overzichtelijker geworden. Er worden vier thema’s onderscheiden (mensgericht, fysiek, technologisch en organisatorisch).
  • Organisaties kunnen attributen gebruiken om verschillende overzichten te creëren. Dit zijn verschillende indelingen in categorieën van beheersmaatregelen, gezien vanuit een ander perspectief op de thema’s.
  • Er zijn elf nieuwe beheersmaatregelen toegevoegd.
  • Er zijn 24 beheersmaatregelen samengevoegd.
  • Er zijn 58 beheersmaatregelen bijgewerkt.
  • Totaal is het aantal beheersmaatregelen verlaagd van 114 naar 93.
  • Er zijn beheersmaatregelen in hun beschrijvingen hetzelfde gebleven. Er zijn ook beheersmaatregelen in hun beschrijvingen en implementatierichtlijnen bijgewerkt.
  • Onderwerp specifiek beleid is op specifieke onderdelen verplicht.  
  • De blik is breder geworden. Er worden onderwerpen uit andere normen in de Annex meegenomen. En uit cybersecurity. De titel van de norm is ook aangepast, met als toevoegingen cybersecurity en privacy.
  • Er worden meer continue processen verwacht, in plaats van eenmalig iets uitvoeren.

Nieuwe versie van de ISO 27001.

De nieuwe versie van de ISO 27001 is gepubliceerd in oktober 2022. Deze bevat de wijzigingen in de beheersmaatregelen uit de ISO 27002. De High Level Structure is afgestemd op de laatste updates van ISO’s High Level Structure (HLS).

Transitieperiode.

De overgangsperiode is vastgesteld op 3 jaar. Bestaande certificaten worden voor 1 november 2025 naar de nieuwe versie overgezet. Dit overzetten kan tijdens een reguliere audit plaatsvinden. Nieuwe certificaten mogen maximaal tot 30 april 2024 tegen de oude norm worden uitgegeven.

Hoe kunnen organisaties zich voorbereiden?

De volgende stappen zijn aan te bevelen.

  • Verdiep je in de nieuwe norm. Wat zijn de veranderingen?
  • Evalueer eventuele trainingsbehoeften. Maak een trainingsprogramma voor jouw teamleden om hun kennis rond de norm op te bouwen en ervoor te zorgen dat ze de veranderingen effectief kunnen doorvoeren.
  • Voor een FitGap analyse uit. Beoordeel de geïmplementeerde beheersmaatregelen en risicobehandelingen ten opzichte van die in ISO 27002:2022. Benoem de beheersmaatregelen die vóór de overgang moeten worden verbeterd. Stel een Transitieplan op.
  • Voer het Transitieplan uit.
  • Evalueer de implementatie van de aangepaste beheersmaatregelen. Denk aan monitoren en meten, interne audit, en Directiebeoordeling.
  • Plan de overgangsaudit met de Certificatie instelling en bereidt deze voor.
  • Voor de overgangsaudit uit, en pak eventuele non conformities op.

Hoe kan linQer ondersteunen?

LinQer kan tijdens de transitieperiode ondersteunen door:

  • Het trainen van de medewerkers in de veranderingen in de norm.
  • Interim management van de transitie;
  • Specifieke activiteiten uitvoeren, zoals de fit gap analyse, interne audit, aanpassen van de risico analyse, coachen bij het aanpassen en/of opstellen van beleid.