Geactualiseerde cybersecuritynorm ISO/IEC 27001 nu beschikbaar
De ISO/IEC 27001-norm voor cybersecurity heeft een update gekregen. De geactualiseerde norm is gepubliceerd en beschikbaar. ISO/IEC 27001 bevat de eisen voor managementsystemen voor informatiebeveiliging. De nieuwe editie is afgestemd op de ISO/IEC 27002:2022-norm. Ook zijn correctiebladen opgenomen. Er geldt een overgangsperiode voor organisaties die reeds zijn gecertificeerd volgens de oude norm. Zij kunnen zich gedurende die overgangsperiode voor een nieuwe certificering wenden tot de diverse daarin gespecialiseerde marktpartijen.
ISO/IEC 27001 specificeert de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging binnen een organisatie. In de norm staan ook eisen voor de beoordeling en behandeling van informatiebeveiligingsrisico’s. De eisen in ISO/IEC 27001 zijn generiek en kunnen daarom worden gebruikt voor alle soorten organisaties, ongeacht type, omvang of aard. De grote toename van cybersecurity-incidenten en – bedreigingen maken deze norm van onschatbare waarde voor organisaties die hun informatiebeveiliging op orde willen hebben en houden.
Aanpassingen
Deze derde editie vervangt ISO/IEC 27001:2013. De verschillen ten opzichte van deze editie zijn:
- Gelijkgetrokken met ISO/IEC 27002:2022.
- De technische correcties met betrekking tot ISO/IEC 27001:2013/COR 1:2014 en ISO/IEC 27001:2013/COR 2:2015 zijn in de norm opgenomen.
- Opgezet volgens de geharmoniseerde structuur (Harmonized Structure) voor normen voor managementsystemen.
Overgangsperiode voor gecertificeerde organisaties
Organisaties die op dit moment zijn gecertificeerd, krijgen te maken met de nieuwe norm. Om het voor die organisaties mogelijk te maken om de wijzigingen te verwerken en hun Informatiebeveiligingsmanagementsysteem (ISMS) hierop aan te passen, geldt er een overgangsperiode. Het International Accreditation Forum (IAF) heeft deze periode voor de ISO/IEC 27001 vastgesteld op 36 maanden. De veranderingen hebben daardoor op korte termijn geen impact op hun huidige certificering.
De norm is verkrijgbaar via NEN connect.
Webinar en training
Op woensdag 7 december 2022, om 16:00 uur organiseert NEN een webinar waarin u in een uur wordt bijgepraat over de belangrijkste veranderingen van de ISO 27001. Ook wordt uitgelegd wat de gevolgen zijn van de nieuwe versie voor de certificatie. Het webinar is vrij toegankelijk; aanmelden kan via deze link.
Voor meer inzicht in de wijzigingen van de ISO 27001 en ook de onlangs geactualiseerde 27002 organiseert NEN de training ‘Consequenties ISO 27001 en ISO 27002’. Deze wordt meerdere keren per jaar op locatie gegeven. Meer informatie: https://www.nen.nl/consequenties-iso-27001-en-iso-27002.
Reacties
Je moet ingelogd zijn om de reacties te bekijken