Herziene versie ISO 27001

Op 25 oktober 2022 is de herziene versie ISO 27001:2022 gepubliceerd. Wij informeren u graag!

 

Over ISO 27001 – Informatiebeveiliging

Beveiliging van digitale privégegevens is nog nooit zo belangrijk geweest. U, uw klanten en andere belanghebbenden willen natuurlijk niet dat persoonsgegevens op straat komen te liggen door bijvoorbeeld een hack of datalek. ISO 27001 is een internationale norm die beschrijft hoe u kunt omgaan met het beveiligen van informatie. Met het managementsysteem voor informatiebeveiliging laat u zien verantwoordelijk en integer met de informatie binnen uw organisatie om te gaan.

 

Voor wie is ISO 27001 certificering interessant?

ISO 27001 is voor alle organisaties, ongeacht omvang of sector, die willen aantonen dat ze op een verantwoordelijke en serieuze manier omgaan met (digitale) informatiebeveiliging.

 

Wat gaat er veranderen?

ISO 27001:2022 vervangt in de komende drie jaar ISO 27001:2017. De herziene norm brengt een aantal wijzigingen met zich mee, namelijk:

  • Het aantal beheersmaatregelen neemt af van 114 in 14 clausules naar 93 in 4 clausules;
  • Er zijn 11 nieuwe beheersmaatregelen toegevoegd;
  • Er zijn 24 beheersmaatregelen samengevoegd;
  • Er zijn 58 beheersmaatregelen bijgewerkt.

 

Wat betekent dit voor u?
  • Er moet een GAP-analyse komen van ISO 27001;
  • De noodzakelijke wijzigingen zijn vastgelegd in het Information Security Management System (ISMS);
  • De Verklaring van Toepasselijkheid (VvT) is geactualiseerd;
  • Indien van toepassing is de risicobeoordeling bijgewerkt.

 

Wanneer is certificering tegen de herziene norm mogelijk?

Bent u ISO 27001 gecertificeerd? Dan geldt voor u een overgangsregeling van drie jaar. Uiterlijk 31 oktober 2025 moet uw certificaat gebaseerd zijn op ISO 27001:2022.

Bent u (nog) niet gecertificeerd en wilt u ISO 27001 gecertificeerd worden? Dan kunt u tot 31 oktober 2023 gecertificeerd worden volgens ISO 27001:2017. Mocht u kiezen voor deze optie, dan dient uw certificaat uiterlijk 31 oktober 2025 gebaseerd te zijn op ISO 27001:2022. Ook kunt u ervoor kiezen direct gecertificeerd te worden volgens ISO 27001:2022.

 

Accreditatie

NCI Certificering is al jaren geaccrediteerd voor ISO 27001:2017. Bij een herziene norm moeten alle certificerende instellingen opnieuw accreditatie behalen. Het streven is dat NCI Certificering in kwartaal 1 van 2023 accreditatie voor ISO 27001: 2022 behaalt. Wanneer de accreditatie voor de herziene norm definitief is kunnen wij u voor ISO 27001:2022 certificeren. Uiteraard brengen wij u hiervan op de hoogte.

 

Vragen?

Mocht u vragen hebben, dan kunt u ons bereiken op +31 (0)181-481949. Wij kijken graag samen met u naar de mogelijkheden.

Accreditatie herziene versie