Veilig de toekomst tegemoet met de nieuwe ISO/IEC 27001

dit is de taalnl

Veilig de toekomst tegemoet met de nieuwe ISO/IEC 27001

De ISO/IEC 27001-norm voor informatiebeveiliging en cybersecurity kreeg een update. De grote toename van cyberattacks maakt dit informatiebeveiligingsmanagementsysteem (ISMS) van onschatbare waarde voor organisaties die hun informatiebeveiliging op orde willen hebben én houden. Want veilige informatie is van vitaal belang in de steeds digitalere wereld van vandaag.
 

Wat is ISO/IEC 27001?

ISO/IEC 27001 bevat de vereisten om een managementsysteem voor informatiebeveiliging in je organisatie op te zetten, in te voeren, te onderhouden én te verbeteren.
 

Daarvoor maakt ISO/IEC 27001 in bijlage A gebruik van de beveiligingscontroles uit de praktijkcode ISO/IEC 27002.
 

Wat is er veranderd in deze nieuwe versie?

  • Bijlage A bevatte 114 controles in 14 hoofdstukken. De geherstructureerde 2022-versie telt 93 controles verdeeld over 4 hoofdstukken. Sommige controles werden samengevoegd, andere zijn nieuw en vereisen misschien een aanpassing van je bestaande systeem.
  • De geactualiseerde norm is nu ook in lijn met de geharmoniseerde structuur voor managementsysteemnormen.
  • De nieuwe ISO/IEC 27001:2022 bevat nog een paar kleine wijzigingen:
    • De hoofdstukken ‘belanghebbenden’, ‘scope’, ‘risicobehandeling’ en ‘operationele planning’ werden verfijnd.
    • Er werd een hoofdstuk over ‘wijzigingsbeheer’ toegevoegd.
    • De hoofdstukken ‘auditprogramma’ en ‘input/output’ werden opgesplitst.
       

Overgangsperiode voor gecertificeerde bedrijven

Organisaties met een ISO/IEC 27001-certificaat krijgen de mogelijkheid om de wijzigingen te verwerken en hun ISMS erop aan te passen. Daarvoor wordt een overgangsperiode voorzien van 3 jaar. De veranderingen hebben dus geen impact op hun huidige certificering.
 

Essentieel voor IT

ISO/IEC 27001 is ondertussen dé internationale gemeenschappelijke taal geworden voor IT-beveiliging in alle industriële sectoren. De norm wordt gebruikt voor risicomanagement, cyberweerbaarheid en operational excellence.
 

Als je hem goed toepast, is deze norm voor cyberbeveiliging een routekaart naar uitmuntende informatiebeveiliging. En dus de basis voor het bouwen en beheren van een veilige toekomst.

De nieuwe norm aankopen?

De vernieuwde norm voor informatiebeveiliging is beschikbaar in onze e-shop.

Meer weten over informatiebeveiliging?

We zetten alles wat je moet weten over ISO/IEC 27001, de internationale norm voor informatiebeveiliging, mooi op een rijtje voor jou.