Vernieuwde ISO 27001

Eind 2022 is de ISO 27001 norm voor informatiebeveiliging geactualiseerd en daarmee aangepast.  Er zijn een aantal technische correcties en de inhoud en indeling van addendum A is geactualiseerd en verrijkt met 11 nieuwe beheersmaatregelen. Ook zijn een groot aantal bestaande maatregelen uit het addendum aangescherpt. Is jouw organisatie al ISO 27001 gecertificeerd? Dan gelden de wijzigingen ook voor jouw organisatie. 

Wat betekent de vernieuwde ISO 27001 als je al gecertificeerd bent? 

Wanneer jouw organisatie al ISO 27001 gecertificeerd is, moet je gaan werken volgens de nieuwe ISO 27001:2022 norm. Daarbij zal je huidige certificaat op den duur verlopen. Het is dan belangrijk dat je managementsysteem opnieuw getoetst wordt tegen de nieuwe ISO 27001:2022 norm. Om jouw organisatie de tijd te geven dit goed te regelen en aantoonbaar te gaan voldoen aan de geactualiseerde norm, is er een transitieperiode voor 3 jaar ingesteld.  Deze datum loopt tot uiterlijk 1 november 2025. Ook voor nieuwe ISO 27001 certificeringen moet gewerkt worden volgens de vernieuwde norm.  

Nog niet ISO 27001 gecertificeerd?  

Wil jouw organisatie starten met de implementatie van ISO 27001? Dan is het nuttig om een volledige GAP analyse uit te laten voeren. Dit doe je op basis van de nieuwe bijlage A controles voordat je begint met een certificeringsaudit. Vanaf midden mei 2023 kan jouw organisatie zich laten certificeren voor de vernieuwde norm.  

Hoe kunnen wij jouw organisatie helpen bij ISO 27001:2022?  

Als je organisatie al gecertificeerd is zullen er vast veel vragen op je af komen bij de aanpassing naar de nieuwe ISO 27001 norm. Welke wijzigingen komen er exact aan? Wat is de impact van de nieuwe beheersmaatregelen op jouw organisatie? En hoe kun je de nieuwe beheersmaatregelen op een slimme manier inpassen in het bestaande managementsysteem voor informatiebeveiliging? Wij helpen je graag bij al deze vragen.  

Onze adviseurs zijn volledig op de hoogte van de impact van de nieuwe norm en weten daardoor welke acties nodig zijn. Samen met jouw organisatie zorgen we er op een praktische manier voor dat je aan alle eisen van de nieuwe ISO 27001 norm voldoet en dat jouw informatiebeveiliging op een hoger niveau wordt gebracht.  

Ook bij nieuwe ISO 27001 certificeringen helpen we graag. Lees hier meer over ISO 27001