Transitie ISO 27001:2022

Hulp bij certificering

Waarschijnlijk heb je het al gehoord, onlangs is de nieuwe versie ISO 27001:2022 uitgebracht en deze brengt een aantal belangrijke veranderingen met zich mee. Vanaf dit jaar moeten alle organisaties die een hercertificering gepland hebben, auditeren volgens de nieuwe norm.

Geen onnodig uitgebreide documentatie

100% succcesgarantie tegen vaste prijzen

Binnen twee weken starten met het project

Brede kennis over normen en branches

Waarom ISO 27001:2022?

In deze razendsnelle digitale wereld maken we volop gebruik van digitale oplossingen om informatie te beheren, op te slaan en te delen. Om ervoor te zorgen dat we informatie correct en veilig behandelen, moest de norm worden aangepast en is er een ISO 27001 update gekomen. Maar dat is niet alles, want ISO 27002, ook bekend als Annex A, heeft ook een complete update gekregen. ISO 27002:2013 heeft een complete transformatie ondergaan en is vervangen door ISO 27002:2022. ISO 27002:2022 is weer helemaal bij en sluit perfect aan bij de huidige IT-omgevingen. Zo zijn er beveiligingscontroles toegevoegd, geschrapt of samengevoegd om de boel op te frissen. Deze wijzigingen zijn specifiek gericht op cyberbeveiliging en privacyaspecten. Ook zijn er extra richtlijnen toegevoegd, zodat organisaties risico’s effectief kunnen beheersen, niets over het hoofd zien en altijd kunnen rekenen op een goede opvolging.

27001-2022 ISO

Belangrijkste wijzigingen in ISO 27001

De ISO 27001 update 2022 is voornamelijk gericht op het aanpassen van de verwijzing naar de nieuwe ISO 27002. Met deze update zijn vooral de gebieden van informatiebeveiliging, cybersecurity en privacy aangepakt, zodat de norm beter aansluit bij de huidige risico’s.

Daarnaast is ook de structuur van de maatregelen aangepast. Het aantal maatregelen is teruggebracht van 114 naar 93, waarvan 11 maatregelen compleet nieuw zijn. Deze maatregelen zijn nu onderverdeeld in 4 thema’s: Organisatie, Medewerkers, Fysiek en Techniek. Deze nieuwe indeling maakt het gemakkelijker om de verantwoordelijke eigenaar van elke maatregel te bepalen. ISO 27001:2022 benoemt de verschillende maatregelen in Annex A en verwijst daarbij naar de volledige uitwerking van de maatregelen in ISO 27002:2022.

Wat houdt de transitie naar ISO/IEC 27001:2022 in?

Met ISO/IEC 27001:2022 krijg je een beter inzicht in de huidige risico’s en kun je de juiste beveiligingscontroles implementeren. De verschillende normonderdelen zijn aangepast ten opzichte van de versie uit 2013, dus er zijn aanpassingen nodig in je beleidsdocumenten. Maar maak je geen zorgen, wij staan voor je klaar!

Wil jij direct een offerte aanvragen?

Onze ISO specialisten helpen je graag!

Onze aanpak bij KAM Consultants

Om ISO 27001:2022 te implementeren adviseren wij om de volgende stappen te doorlopen:

  1. GAP analyse
    Identificeer de verschillen tussen de oude en de nieuwe norm met een verplichte analyse.
  2. Vernieuwde risicoanalyse
    Uitvoeren van een bijgewerkte risicoanalyse, rekening houdend met de nieuwe normonderdelen.
  3. Beleidsdocumenten opstellen
    Het opstellen van beleidsdocumenten voor de nieuwe normonderdelen.
  4. Statement of applicability
    Opstellen van een vernieuwde verklaring van toepasselijkheid/statement of applicability.
  5. Implementatie
    Implementatie van de nieuwe normonderdelen.
  6. Interne audit & directiebeoordeling
    Afrondende interne audit en beoordeling in de directiebeoordeling.

Let op: Je hebt tot november 2025 de tijd om over te stappen, tenzij je eerder je certificaat moet vernieuwen!

ISO-27001 2022

Ons aanbod

Heb jij hulp nodig bij de transitie naar de nieuwe ISO 27001:2022 norm? Dan ben je bij ons aan het juiste adres! We bieden ondersteuning op maat, waardoor de kosten van de transitie afhankelijk zijn van de omvang en behoefte van je organisatie. Vraag eenvoudig een offerte aan en we gaan graag na hoe we jou van dienst kunnen zijn.

Heb je vragen of wil je simpelweg meer weten over ISO 27001:2022? Neem dan gerust contact met ons op en we helpen je graag verder!

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vraag een offerte aan

Naam(Vereist)