Contact

MGTSYSTEMEN

Hernieuwde ISO 27001 norm goedgekeurd

Filip

Filip Jacobs - 15/11/2022

Senior Consultant Informatieveiligheidsmanagement

kwaliteitsmanagement

professionaliseren

ISO

certificaat

preventie

Op 23 september 2022 is de nieuwe ISO 27001:2022 formeel goedgekeurd

Nieuwe iso 27001 2022 start je transitietraject orig

Het officiële startschot voor de wereldwijde implementatie van de hernieuwde ISO 27001 is nog niet gegeven, maar wordt in november 2022 verwacht.

Een nieuwe versie van de ISO 27001 norm hing al langer in de lucht en was eigenlijk nodig om de norm aan te passen aan het sterk veranderde IT landschap. De huidige versie dateert immers al van 2013, met een minuscule, lokale aanpassing in 2017.

Sinds 2013 is het IT landschap enorm veranderd, denk alleen al maar aan de exponentiële toename van cloud applicaties, opkomst van platformen zoals MS Azure, vermindering van het aantal on-prem servers, etc.  De nieuwe ISO 27001:2022 speelt daar handig op in.

Even ter herinnering, ISO 27001 draait om het beheer van uw informatie beveiliging.
ISO 27001 is geen technische oplijsting van aanvaarde en niet-aanvaarde tools en configuraties. Integendeel, ISO27001 laat u zelf nadenken over de risico’s, de context en de mogelijkheden van uw bedrijf om tot een efficiënte en performante informatiebeveiliging te komen.

Wat is er nieuw?

De huidige ISO 27001:2013 norm bestaat uit 2 delen: een high level structuur die grote gelijkenissen vertoont met ISO 9001 en een annex met 114 technische controles.
De nieuwe ISO 27001:2022 is vernieuwend, zowel in de algemene high level structuur als in die technische controles.

In de high level structuur zijn er slechts beperkte vernieuwingen, waarbij de aandacht voor change management en een audit programma het meest in het oog springt.

In de annex met technische controles is er wel veel veranderd:

  • ISO 27001:2013 telt 114 controles verdeeld over 14 hoofdstukken.
  • ISO 27001:2022 telt 93 controles verdeeld over 4 domeinen: menselijke, organisatorische, technologische en fysieke beveiliging.


Aha, veel minder controles en minder hoofdstukken, dus eenvoudiger … zie ik u nu denken.
Helaas,  schijnt bedriegt, want in ISO 27001:2022 zijn vele controles uit de ISO 27001:2013 samengebald tot 1 controle.

Vb: ISO 27001:2013 heeft 4 controles: inventaris van bedrijfsmiddelen (assets), eigendom van bedrijfsmiddelen, aanvaardbaar gebruikt van bedrijfsmiddelen en teruggave van bedrijfsmiddelen.
ISO 27001:2022 brengt dat terug tot 1 controle.

Meer nog, tov ISO 27001:2013 zijn er zelfs 11 normeisen (in de controles) bijgekomen.​

Update iso27001 orig

Help, wat met mijn huidige ISO27001?

Indien jouw bedrijf een geldig ISO 27001 certificaat heeft, blijft dit geldig tot de vervaldag, eender welke versie.
Omschakelen naar de nieuwe ISO 27001:2022 voor het jaarlijkse opvolgbezoek van de auditor mag, maar moet niet.

Bij hercertificatie of bij de allereerste certificatie geldt er een overgangsperiode 3 jaar. Dus pas eind 2025 is de nieuwe norm ISO 27001:2022 volledig verplicht.
Maar waarom zo lang wachten, ISO 27001:2022 beantwoordt waarschijnlijk beter aan de reële context van uw onderneming.​

Overgangstrajecten

Bij Lumeron bieden wij u hands-on overgangstrajecten aan om uw ISO 27001:2013 volledig in lijn te brengen met ISO 27001:2022.
Vaak is zo’n overgangstraject minder ingrijpend dan u denkt, uw Lumeron specialist informeert er u graag over.

Sta je nog in de startblokken? Ook bij een implementatie staan we voor je klaar. Start met je readiness scan.

​​ Contacteer ons gerust, wij helpen u graag verder.

ONZE REALISATIES

Kind en beer

Pleegzorg VBB - Efficiënter samenwerken met Microsoft 365

Pleegzorg Vlaams Brabant & Brussel

Een SharePoint en Teams omgeving op maat van de organisatie, zodat deze optimaal waarde toevoegt aan de interne manier van werken en met oog voor de medewerkers in de organisatie.

Lees meer
Cases Firma X

De uitdaging van Firma X

Firma X

Welke uitdagingen helpt Lumeron oplossen? Ontdek een aantal concrete projectbeschrijvingen van onze klanten. Dit maakt het allemaal nog iets concreter.

Lees meer

INSPIRATIEBLOG

Spoor

Hoe houd je de continu verbetersystematiek duurzaam?

Je kent het vast wel: we hebben een aantal acties ondernomen ter verbetering van onze werkwijze en in het begin is iedereen enthousiast en houden we nauwgezet onze vorderingen bij. Na enkele weken begint alles wat te verwateren en na enkele maanden zitten we alweer in hetzelfde stramien als voordien….

Herkenbaar?

Lees meer
NIS1

NIS2 regelgeving in Belgische wetgeving gegoten

In mei 2024 is de Europese NIS2 regelgeving in Belgische wetgeving gegoten.
De uitvoeringsbesluiten gaan in vanaf oktober 2024.
Vanaf dan is er geen ontkomen meer aan, en dat is volledig in het belang van uw eigen organisatie!

Lees meer
Blogs Teams of Outlook

Wanneer gebruiken we Teams en wanneer Outlook?

Vandaag de dag is dit een vraag die in vele bedrijven gesteld wordt. Met de continue aanpassingen van zowel Teams als Outlook, lijken de mogelijkheden onbeperkt. Men ziet door het bos de bomen niet meer en krijgt de indruk dat beide applicaties hetzelfde kunnen en voor hetzelfde gebruikt worden, of toch niet?

Lees meer