Nieuwe versie ISO 27002
De nieuwe versie ISO 27002:2022 is gepubliceerd. Wat Is ISO 27002 en wat betekent dit voor u?
Wat is ISO 27002?
ISO 27002 is een praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging. Uw borgt met ISO 27002 de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie.
Welke wijzigingen zijn doorgevoerd?
Na circa 5 jaar worden standaarden opnieuw op hun actualiteit beoordeeld. Cybersecurity en privacy kregen in de huidige standaard voor informatiebeveiliging onvoldoende aandacht. Daarnaast bevat ISO 27002:2022 de volgende correcties:
- De beheersmaatregelen zijn teruggebracht van 114 naar 93 beheersmaatregelen. Dit komt voornamelijk door samenvoegingen van bestaande maatregelen.
- Er zijn beheersmaatregelen aangepast, maar ook toegevoegd.
- Teksten zijn eenvoudiger en duidelijker gemaakt.
- Duidelijke definities zijn opgenomen.
Heeft de publicatie invloed op mijn ISO 27001-audit?
De publicatie heeft absoluut invloed op uw ISO 27001-audit. In de ISO 27002 staan namelijk maatregelen waar u als organisatie aan moet voldoen om ISO 27001 gecertificeerd te worden.
Ondanks de vermindering van maatregelen blijft de auditinspanning gelijk. De thema’s zijn namelijk niet ingekort, maar concreter en duidelijker gemaakt. O.a. hoofdstuk 5 en 8 zijn flink toegenomen in tijdsomvang voor de audit.
Overgangsperiode
Er komt een overgangsperiode, maar hier is op dit moment nog niet veel over bekend. Bij de vorige herziening was er een overgangsperiode van 2 jaar. Zodra wij als Certificerende Instelling hier meer over weten brengen wij u hiervan uiteraard op de hoogte.
