In het digitale tijdperk waar we ons in bevinden is het waarborgen van de veiligheid van informatie van cruciaal belang. ISO 27001 en ISO 27002 zijn internationale normen die organisaties helpen bij het implementeren van effectieve informatieveiligheidsmanagementsystemen. In deze blog vertellen we meer over de nieuwste wijzigingen na negen jaar. De cursussen ISO/IEC 27001 auditor en ISO/IEC 27001 Foundation zijn ook gebaseerd op de nieuwste 2022 standaard.
ISO 27002: De ondersteunende richtlijn
Het is belangrijk om ISO 27001 niet te verwarren met ISO 27002. ISO27002 is een ondersteunende richtlijn die gedetailleerde beveiligingscontroles en aanbevelingen biedt voor het implementeren van informatiebeveiliging. In oktober 2022 werd de herziening ISO 27001:2022 gepubliceerd, met een nieuwe structuur van 93 beveiligingscontroles.
Belangrijke wijzigingen in ISO 27001:2022
De herziening ISO 27001:2022 vertoont over het algemeen kleine tot matige veranderingen in vergelijking met de vorige herziening uit 2013.
- Aanpassingen in clausules: De clausules, betreffend diverse clausules 4 tot en met 10, zijn verduidelijkt en aangepast op het gebied van planning van processen en communicatie van rollen. De tekst van de verplichte clausules is licht gewijzigd om beter aan te sluiten bij ISO 9001, ISO 14001 en andere ISO-managementnormen.
- Veranderingen in Annex A: Annex A, die de beveiligingscontroles beschrijft, is gestroomlijnd en teruggebracht van 114 naar 93 controles. Deze controles zijn onderverdeeld in 4 secties, voorheen waren dit er 14. Meeste van de controles zijn het zelfde gebleven, 23 controles hebben een naamswijziging gekregen, 57 controles zijn samengevoegd, 1 controle is gesplitst in 2 controles en er zijn totaal 11 nieuwe controles ingevoerd.
Essentiële rol van ISO 27001 en ISO 27002
ISO/IEC 27001 en ISO/IEC 27002 spelen een essentiële rol in het waarborgen van de informatieveiligheid van organisaties. Met de recente herzieningen in ISO 27001:2022 is de norm verder geëvolueerd om beter aan te sluiten bij andere ISO-managementnormen en meer duidelijkheid en gebruiksgemak te bieden. Het is belangrijk voor organisaties om deze normen te begrijpen en te implementeren om een robuust informatieveiligheidsmanagementsysteem te garanderen en de risico’s van gegevensinbreuken te verminderen.
Bij D-ICT Solutions bieden wij al de trainingen voor ISO 27001: 2022 versie aan, wil je hier meer over weten? Kijk op de overzichtspagina Kwaliteit & Veiligheid voor ons ruime aanbod van diverse cursussen en trainingen!
De auteur van dit artikel is een trainingsadviseur bij D-ICT Solutions. Samen met de gecertificeerde trainers, interim managers, coaches en het ander personeel van D-ICT Solutions (Detachering, Interim Management, Consultancy en Training) toonaangevend op het gebied van gecertificeerde trainingen wereldwijd in diverse Proces-, Project-, Service en kwaliteitsmanagementtechnieken zoals ITIL, ISO, PRINCE2, Agile, Lean Six Sigma, BiSL en nog vele anderen.
