Contact

MGTSYSTEMEN

Hernieuwde ISO 27001 norm goedgekeurd

Peter L

Peter Lamote - 15/11/2022

Senior Consultant Procesteam

kwaliteitsmanagement

professionaliseren

ISO

certificaat

preventie

Op 23 september is de nieuwe ISO 27001:2022 formeel goedgekeurd

Nieuwe iso 27001 2022 start je transitietraject orig

Het officiële startschot voor de wereldwijde implementatie van de hernieuwde ISO 27001 is nog niet gegeven, maar wordt in november 2022 verwacht.

Een nieuwe versie van de ISO 27001 norm hing al langer in de lucht en was eigenlijk nodig om de norm aan te passen aan het sterk veranderde IT landschap. De huidige versie dateert immers al van 2013, met een minuscule, lokale aanpassing in 2017.

Sinds 2013 is het IT landschap enorm veranderd, denk alleen al maar aan de exponentiële toename van cloud applicaties, opkomst van platformen zoals MS Azure, vermindering van het aantal on-prem servers, etc.  De nieuwe ISO 27001:2022 speelt daar handig op in.

Even ter herinnering, ISO 27001 draait om het beheer van uw informatie beveiliging.
ISO 27001 is geen technische oplijsting van aanvaarde en niet-aanvaarde tools en configuraties. Integendeel, ISO27001 laat u zelf nadenken over de risico’s, de context en de mogelijkheden van uw bedrijf om tot een efficiënte en performante informatiebeveiliging te komen.

Wat is er nieuw?

De huidige ISO 27001:2013 norm bestaat uit 2 delen: een high level structuur die grote gelijkenissen vertoont met ISO 9001 en een annex met 114 technische controles.
De nieuwe ISO 27001:2022 is vernieuwend, zowel in de algemene high level structuur als in die technische controles.

In de high level structuur zijn er slechts beperkte vernieuwingen, waarbij de aandacht voor change management en een audit programma het meest in het oog springt.

In de annex met technische controles is er wel veel veranderd:

  • ISO 27001:2013 telt 114 controles verdeeld over 14 hoofdstukken.
  • ISO 27001:2022 telt 93 controles verdeeld over 4 domeinen: menselijke, organisatorische, technologische en fysieke beveiliging.


Aha, veel minder controles en minder hoofdstukken, dus eenvoudiger … zie ik u nu denken.
Helaas,  schijnt bedriegt, want in ISO 27001:2022 zijn vele controles uit de ISO 27001:2013 samengebald tot 1 controle.

Vb: ISO 27001:2013 heeft 4 controles: inventaris van bedrijfsmiddelen (assets), eigendom van bedrijfsmiddelen, aanvaardbaar gebruikt van bedrijfsmiddelen en teruggave van bedrijfsmiddelen.
ISO 27001:2022 brengt dat terug tot 1 controle.

Meer nog, tov ISO 27001:2013 zijn er zelfs 11 normeisen (in de controles) bijgekomen.​

Update iso27001 orig

Help, wat met mijn huidige ISO27001?

Indien jouw bedrijf een geldig ISO 27001 certificaat heeft, blijft dit geldig tot de vervaldag, eender welke versie.
Omschakelen naar de nieuwe ISO 27001:2022 voor het jaarlijkse opvolgbezoek van de auditor mag, maar moet niet.

Bij hercertificatie of bij de allereerste certificatie geldt er een overgangsperiode 3 jaar. Dus pas eind 2025 is de nieuwe norm ISO 27001:2022 volledig verplicht.
Maar waarom zo lang wachten, ISO 27001:2022 beantwoordt waarschijnlijk beter aan de reële context van uw onderneming.​

Overgangstrajecten

Bij Lumeron bieden wij u hands-on overgangstrajecten aan om uw ISO 27001:2013 volledig in lijn te brengen met ISO 27001:2022.
Vaak is zo’n overgangstraject minder ingrijpend dan u denkt, uw Lumeron specialist informeert er u graag over.

Sta je nog in de startblokken? Ook bij een implementatie staan we voor je klaar. Start met je readiness scan.

​​ Contacteer ons gerust, wij helpen u graag verder.

ONZE REALISATIES

Cases Firma X

De uitdaging van Firma X

Firma X

Welke uitdagingen helpt Lumeron oplossen? Ontdek een aantal concrete projectbeschrijvingen van onze klanten. Dit maakt het allemaal nog iets concreter.

Lees meer
Transport robbyns

Investeren in organisatiekwaliteit

Transport Robbyns

Hoe kan je in economische uitdagende tijden toch zorgen voor stabiliteit en groeiambities? Ontdek hoe Transport Robbyns dit heeft aangepakt en hoe Lumeron hen geholpen heeft. ​

Lees meer

INSPIRATIEBLOG

Red Dot Chart

Een red-dot chart maakt kwaliteitsproblemen visueel

‘Wie niets doet maakt geen fouten’, al is dat de grootste fout op zichzelf… Van zodra je op een productievloer start met het produceren van eender welk onderdeel ontstaan er talloze opties om fouten te maken. Door elke processtap grondig te analyseren, vanuit risicodenken  (LINK: zoveel mogelijk foutkansen weg te werken, duidelijke instructies op te maken en medewerkers goed op te leiden, kom je al een heel eind.

Lees meer
Blog Continu verbeteren is een doe woord

Continu verbeteren is een "DOE"-woord!

Iedereen heeft het begrip "continu verbeteren" zeker al eens gehoord maar waar draait het nu eigenlijk om? Wat wil dat zeggen, "we moeten continu verbeteren"? En is dat wel altijd het geval?

Lees meer
Cover photo symbol

De libel als Lumeron-symbool

Af en toe krijgen we de vraag hoe we aan onze Libel komen als symbool. Daar zit zowel betekenis als een leuke anekdote achter

Lees meer