De ISO/IEC 27001-norm voor informatiebeveiliging en cybersecurity kreeg een update. De grote toename van cyberattacks maakt dit informatiebeveiligingsmanagementsysteem (ISMS) van onschatbare waarde voor organisaties die hun informatiebeveiliging op orde willen hebben én houden. Want veilige informatie is van vitaal belang in de steeds digitalere wereld van vandaag.
ISO/IEC 27001 bevat de vereisten om een managementsysteem voor informatiebeveiliging in je organisatie op te zetten, in te voeren, te onderhouden én te verbeteren.
Daarvoor maakt ISO/IEC 27001 in bijlage A gebruik van de beveiligingscontroles uit de praktijkcode ISO/IEC 27002.
De nieuwe ISO/IEC 27001:2022 bevat nog een paar kleine wijzigingen:
Organisaties met een ISO/IEC 27001-certificaat krijgen de mogelijkheid om de wijzigingen te verwerken en hun ISMS erop aan te passen. Daarvoor wordt een overgangsperiode voorzien van 3 jaar. De veranderingen hebben dus geen impact op hun huidige certificering.
ISO/IEC 27001 is ondertussen dé internationale gemeenschappelijke taal geworden voor IT-beveiliging in alle industriële sectoren. De norm wordt gebruikt voor risicomanagement, cyberweerbaarheid en operational excellence.
Als je hem goed toepast, is deze norm voor cyberbeveiliging een routekaart naar uitmuntende informatiebeveiliging. En dus de basis voor het bouwen en beheren van een veilige toekomst.
De vernieuwde norm voor informatiebeveiliging is beschikbaar in onze e-shop.
We zetten alles wat je moet weten over ISO/IEC 27001, de internationale norm voor informatiebeveiliging, mooi op een rijtje voor jou.