Contact

MGTSYSTEMEN

Hernieuwde ISO 27001 norm goedgekeurd

Filip

Filip Jacobs - 15/11/2022

Senior Consultant Informatieveiligheidsmanagement

kwaliteitsmanagement

professionaliseren

ISO

certificaat

preventie

Op 23 september 2022 is de nieuwe ISO 27001:2022 formeel goedgekeurd

Nieuwe iso 27001 2022 start je transitietraject orig

Het officiële startschot voor de wereldwijde implementatie van de hernieuwde ISO 27001 is nog niet gegeven, maar wordt in november 2022 verwacht.

Een nieuwe versie van de ISO 27001 norm hing al langer in de lucht en was eigenlijk nodig om de norm aan te passen aan het sterk veranderde IT landschap. De huidige versie dateert immers al van 2013, met een minuscule, lokale aanpassing in 2017.

Sinds 2013 is het IT landschap enorm veranderd, denk alleen al maar aan de exponentiële toename van cloud applicaties, opkomst van platformen zoals MS Azure, vermindering van het aantal on-prem servers, etc.  De nieuwe ISO 27001:2022 speelt daar handig op in.

Even ter herinnering, ISO 27001 draait om het beheer van uw informatie beveiliging.
ISO 27001 is geen technische oplijsting van aanvaarde en niet-aanvaarde tools en configuraties. Integendeel, ISO27001 laat u zelf nadenken over de risico’s, de context en de mogelijkheden van uw bedrijf om tot een efficiënte en performante informatiebeveiliging te komen.

Wat is er nieuw?

De huidige ISO 27001:2013 norm bestaat uit 2 delen: een high level structuur die grote gelijkenissen vertoont met ISO 9001 en een annex met 114 technische controles.
De nieuwe ISO 27001:2022 is vernieuwend, zowel in de algemene high level structuur als in die technische controles.

In de high level structuur zijn er slechts beperkte vernieuwingen, waarbij de aandacht voor change management en een audit programma het meest in het oog springt.

In de annex met technische controles is er wel veel veranderd:

  • ISO 27001:2013 telt 114 controles verdeeld over 14 hoofdstukken.
  • ISO 27001:2022 telt 93 controles verdeeld over 4 domeinen: menselijke, organisatorische, technologische en fysieke beveiliging.


Aha, veel minder controles en minder hoofdstukken, dus eenvoudiger … zie ik u nu denken.
Helaas,  schijnt bedriegt, want in ISO 27001:2022 zijn vele controles uit de ISO 27001:2013 samengebald tot 1 controle.

Vb: ISO 27001:2013 heeft 4 controles: inventaris van bedrijfsmiddelen (assets), eigendom van bedrijfsmiddelen, aanvaardbaar gebruikt van bedrijfsmiddelen en teruggave van bedrijfsmiddelen.
ISO 27001:2022 brengt dat terug tot 1 controle.

Meer nog, tov ISO 27001:2013 zijn er zelfs 11 normeisen (in de controles) bijgekomen.​

Update iso27001 orig

Help, wat met mijn huidige ISO27001?

Indien jouw bedrijf een geldig ISO 27001 certificaat heeft, blijft dit geldig tot de vervaldag, eender welke versie.
Omschakelen naar de nieuwe ISO 27001:2022 voor het jaarlijkse opvolgbezoek van de auditor mag, maar moet niet.

Bij hercertificatie of bij de allereerste certificatie geldt er een overgangsperiode 3 jaar. Dus pas eind 2025 is de nieuwe norm ISO 27001:2022 volledig verplicht.
Maar waarom zo lang wachten, ISO 27001:2022 beantwoordt waarschijnlijk beter aan de reële context van uw onderneming.​

Overgangstrajecten

Bij Lumeron bieden wij u hands-on overgangstrajecten aan om uw ISO 27001:2013 volledig in lijn te brengen met ISO 27001:2022.
Vaak is zo’n overgangstraject minder ingrijpend dan u denkt, uw Lumeron specialist informeert er u graag over.

Sta je nog in de startblokken? Ook bij een implementatie staan we voor je klaar. Start met je readiness scan.

Wist je dat er ook een wetgevend kader is onder de noemer van NIS 2?

ONZE REALISATIES

Mindset van informatieveiligheid bij g4s

Mindset van informatieveiligheid

G4S

De veiligheid van de eigen data en deze van hun klanten is bij de activiteiten  van G4S cruciaal. Om hun processen op het vlak van informatieveiligheid te optimaliseren én om het bijhorende ISO 27001-certificaat te bemachtigen, schakelden ze de expertise van Lumeron in.

Lees meer
Netwerk

Informatieveiligheid is top of mind bij Acto Group

The Acto Group

Hoe ga je op een veilige manier om met zeer gevoelige bedrijfsinformatie van andere organisaties? Het is een vraag die sterk leeft bij de mensen van Acto Group.

Lees meer

INSPIRATIEBLOG

Iso27001

ISO 27001 legt de klemtoon op security management

De ISO 27001-normeisen zijn vrij algemeen omschreven. Dit biedt de mogelijkheid om via een vertaalslag de normvereisten te kneden op maat en de mogelijkheden van het bedrijf. ISO 27001 is op die manier zowel haalbaar voor de kleinste KMO als voor de grootste multinational.

Lees meer
NIS1

NIS2 regelgeving in Belgische wetgeving gegoten

In mei 2024 is de Europese NIS2 regelgeving in Belgische wetgeving gegoten.
De uitvoeringsbesluiten gaan in vanaf oktober 2024.
Vanaf dan is er geen ontkomen meer aan, en dat is volledig in het belang van uw eigen organisatie!

Lees meer
Speedboot

Maak van je speedboot geen tanker

Een organisatie in groei voelt de energie en de goesting. Vergelijk het met een speedboot op zee. Tot er plots in volle zee een storm opsteekt...

Lees meer