Sven van der Velden – Business Consultant
De wereld draait door. Steeds meer organisaties in de cloud, thuiswerken en het belang van privacy. Genoeg voorbeelden waar informatie in verkeerde handen valt. Helaas. De internationale norm voor de informatiebeveiliging – ISO 27001 – staat om die reden ook niet stil. Binnenkort komt er een grote update aan van het broertje van de ISO 27001, de ISO 27002. We leggen graag uit wat die inhoudt en wat het voor u betekent.
Informatiebeveiliging is de afgelopen jaren voor veel organisaties een belangrijk thema geweest. Door de recente ‘gijzelsituaties’ en de continue verscherpingen van eisen vanuit wet- en regelgeving zal de aandacht verder toenemen. Hierdoor is het aantal ISO 27001-certificeringen enorm gegroeid.
Tegelijkertijd wordt al geruime tijd steeds duidelijker dat de huidige vorm van deze standaard niet altijd even goed aansluit op de praktijk. Veel organisaties maken tegenwoordig gebruik van cloud-technologie en sinds de pandemie wordt er meer vanuit huis gewerkt. De huidige vorm van ISO 27001 dekt dit niet voldoende af.
Dit heeft bijgedragen aan het besluit om de huidige versie van de ISO 27001-norm te updaten. Na een langdurige voorbereiding is onlangs een vernieuwing van de ISO 27002:2022 gepubliceerd.
Hoe de nieuwe structuur eruit ziet en wat de concrete gevolgen daarvan zijn, is nog niet in detail bekend. Met deze blog willen wij u informeren over de zaken die al wel duidelijk zijn.
In dit blog leest u:
ISO 27001 kunt u zien als het WAT. De norm bevat alle eisen waaraan u moet voldoen en is de norm waarmee u uw organisatie kunt laten certificeren.
ISO 27002 is meer het HOE. Het is een hulpmiddel dat informatie en aanbevelingen bevat vanuit ‘best practices’. Informatie die helpt om te voldoen aan de eisen die 27001 stelt. Zie ISO 27002 als een handleiding die u helpt bij het implementeren van een managementsysteem onder ISO 27001. Het is om die reden dan ook geen certificeerbare standaard.
Ten opzichte van de oude versie (van 2017) zijn de volgende veranderingen het belangrijkst:
Deze veranderingen roepen wellicht vragen op met betrekking tot uw bestaande of toekomstige certificaat. Het volgende is goed om te weten:
Bent u al gecertificeerd voor de ISO 27001-norm? Dat is het van belang dat u zo spoedig mogelijk stappen zet om ervoor te zorgen dat u compliant blijft aan de (nieuwe) regels. De volgende aanbevelingen kunnen u daarbij helpen:
Als u op dit moment bezig bent met een implementatietraject, houd er dan rekening mee dat er met de publicatie van de correctie in mei/juni nieuwe beheersmaatregelen gaan gelden waar u aan moet voldoen. Dit heeft ook gevolgen voor de documentatie die u nu wellicht al heeft.
Bent u benieuwd naar de daadwerkelijke inhoud van de nieuwe norm? Dan kunt u deze aanschaffen via de site van ISO.
De vele technologische veranderingen en op afstand werken, maar ook de toename van de criminaliteit laten zien dat aanpassingen van de norm noodzakelijk en begrijpelijk zijn. Dat neemt niet weg dat er voor u en uw organisatie weer werk aan de winkel is.
Met deze blog helpen we u graag op weg met de eerste stappen. Heeft u vragen of loopt u ergens tegenaan? Neem gerust contact met ons op. We helpen u graag.
Zodra de correctie op de huidige ISO 27001 in mei/juni gepubliceerd is, hoort u weer van ons!
Blog geschreven door Sven van der Velden, Business consultant