Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring

Herziene norm informatiebeveiliging ISO/IEC 27002:2022

Herziene norm informatiebeveiliging ISO/IEC 27002:2022

01 nov 2022

Op 15 februari 2022 is door de ISO (International Organization for Standardization) een nieuwe versie van de ISO/IEC 27002:2022 gepubliceerd. De 27002 is een norm voor informatiebeveiliging die ‘best practices’ geeft voor informatiebeveiligingsmaatregelen bij de implementatie en het onderhoud van een Information Security Management Systems (ISMS). In dit artikel leest u wat de belangrijkste wijzigingen zijn.

ISO 27002

ISO 27002 is een verdieping op ISO 27001 . ISO 27001-certificering beschrijft aan welke eisen managementsystemen moeten voldoen op het gebied van informatiebeveiliging. Het biedt u de mogelijkheid een solide strategie voor informatiebeveiliging in te voeren om systematisch te voldoen aan de verwachtingen van uw klanten, wetgevers en de industrie. ISO 27002 beschrijft de maatregelen om onderkende risico’s te voorkomen of te verkleinen.

Wat verandert er?

Er zijn drie belangrijke wijzigingen in de ISO 27002 ten opzichte van de vorige versie:
  • 1. De norm is anders ingedeeld. De maatregelen zijn verdeeld in 4 hoofdstukken: organisatorische maatregelen, personele maatregelen, fysieke maatregelen en technologische maatregelen.
  • 2. Er zijn een aantal maatregelen samengevoegd
  • 3. Er zijn 11 nieuwe maatregelen toegevoegd
In de ISO 27001 wordt in de Annex A verwezen naar de ISO 27002. Hierdoor hebben de wijzigingen in de ISO 27002 ook invloed op de ISO 27001.

Wat betekent dit voor uw organisatie?

Als organisatie kunt u nu al werken volgens de maatregelen uit de nieuwe 27002. Bij de verlengingsaudit toetst DEKRA of u hiermee voldoet aan de ISO/IEC 27001 :2022.

Meer weten?

Wilt u op de hoogte blijven over de laatste ontwikkelingen op het gebied van de ISO 27001 en ISO 27002? Schrijf u in voor onze nieuwsbrief , zodat u niks hoeft te missen! Voor vragen kunt u contact opnemen met een DEKRA expert.
Toon alle persberichten