Uw browser is verouderd.

Internet Explorer wordt niet langer ondersteund. Gebruik een andere browser om de website in betere kwaliteit te bekijken.

Herziene norm informatiebeveiliging ISO/IEC 27002:2022

Herziene norm informatiebeveiliging ISO/IEC 27002:2022

19. mei 2022

Op 15 februari 2022 is door de ISO (International Organization for Standardization) een nieuwe versie van de ISO/IEC 27002:2022 gepubliceerd. De 27002 is een norm voor informatiebeveiliging die ‘best practices’ geeft voor informatiebeveiligingsmaatregelen bij de implementatie en het onderhoud van een Information Security Management Systems (ISMS). In dit artikel leest u wat de belangrijkste wijzigingen zijn.

ISO27002

ISO 27001 & ISO 27002

ISO 27002 is een verdieping op ISO 27001 . ISO 27001-certificering beschrijft aan welke eisen managementsystemen moeten voldoen op het gebied van informatiebeveiliging. Het biedt u de mogelijkheid een solide strategie voor informatiebeveiliging in te voeren om systematisch te voldoen aan de verwachtingen van uw klanten, wetgevers en de industrie. ISO 27002 beschrijft de maatregelen om onderkende risico’s te voorkomen of te verkleinen.

Wat verandert er?

Er zijn drie belangrijke wijzigingen in de ISO 27002 ten opzichte van de vorige versie:

  • 1. De norm is anders ingedeeld. De maatregelen zijn verdeeld in 4 hoofdstukken: organisatorische maatregelen, personele maatregelen, fysieke maatregelen en technologische maatregelen.
  • 2. Er zijn een aantal maatregelen samengevoegd
  • 3. Er zijn 11 nieuwe maatregelen toegevoegd

In de ISO 27001 wordt in de Annex A verwezen naar de ISO 27002. Hierdoor hebben de wijzigingen in de ISO 27002 ook invloed op de ISO 27001. Er wordt in twee stappen een gewijzigde ISO 27001 uitgebracht:

  • 1. ISO/IEC 27001:2013/AMD 1: Hierin is een gewijzigde Annex A opgenomen. Deze wijziging wordt zeker dit jaar nog uitgebracht.
  • 2. ISO/IEC 27001:202[?]: Hierin zijn o.a. de wijzigingen sinds 2013 (Corr 1:2014; Corr 2:2015) en de nieuwe Annex A opgenomen. Het is nog onbekend wanneer deze nieuwe versie wordt uitgebracht.

Wat betekent dit voor uw organisatie?

Als organisatie kunt u nu al werken volgens de maatregelen uit de nieuwe 27002. Echter is ISO 27001 Annex A nog ongewijzigd waardoor de nieuwe maatregelen nog niet verplicht zijn.

Nadat de wijzigingen op de 27001 zijn uitgebracht, volgt er een verplichting om aan de gewijzigde maatregelen te voldoen. In de praktijk wordt hier doorgaans 2 tot 3 jaar voor gegeven. De formele overgangstermijnen worden later bekend gemaakt.

Meer weten?

Wilt u op de hoogte blijven over de laatste ontwikkelingen op het gebied van de ISO 27001 en ISO 27002? Schrijf u in voor onze nieuwsbrief, zodat u niks hoeft te missen! Voor vragen kunt u contact opnemen met een DEKRA expert.

Contact

Marketing & Communicatie DEKRA Nederland

separator
+31 6 46 71 37 68
separator
Terug naar overzicht
Pagina delen