Eén herziene ISO 27001, drie verschillende versies
Als een norm niet meer actueel is, moet deze worden herzien. Bij de ISO 27001 voor informatiebeveiliging gebeurde dat in 2022. In de jaren daarna kreeg de norm een aantal kleinere updates, waardoor er nu drie verschillende versies in omloop zijn: ISO/IEC 27001:2022, ISO/IEC 27001:2023 en ISO/IEC 27001:2024. Hieronder leest u meer over de verschillen tussen deze versies en wat dat betekent voor ISO 27001-(her)certificering.
ISO/IEC 27001:2022
In 2022 werd de herziene versie van ISO/IEC 27001 gepubliceerd, met aanzienlijke updates en moderniseringen om aangehaakt te blijven bij de snel evoluerende digitale beveiligingsuitdagingen. Deze versie heeft 93 beheersmaatregelen, verdeeld over vier hoofdstukken en bevat nieuwe aspecten als gegevensmaskering en cloudbeveiliging. Kiwa Nederland behaalde in 2023 de RvA-accreditatie ISO 27001:2022.
ISO/IEC 27001:2023
In juli 2023 werd de internationale versie ISO/IEC 27001:2022 specifiek voor Europa goedgekeurd als ISO/IEC 27001:2023. Het verschil zit voornamelijk in het voorwoord dat is toegevoegd aan de Europese versie, terwijl de inhoud verder gelijk is aan de internationale standaard. Meer over de ISO 27001:2023 leest u hieronder:
ISO/IEC 27001:2024
In februari 2024 werd in de ISO 27001 Amendment 1 geïntroduceerd, gericht op klimaatverandering. Deze aanvulling benadrukt het belang voor organisaties om klimaatgerelateerde risico's te integreren in het informatiebeveiligingsmanagementsysteem. Amendment 1 is ook onderdeel van ISO’s Harmonized Structure (HS) en geldt hierdoor dus ook voor onder meer de ISO 9001 en de ISO 14001. Hieronder leest u er meer over:
- ISO/IEC 27001:2022/Amd 1:2024 en
- Nieuwsbericht: ISO voegt klimaatverandering toe aan managementsystemen
Welke versie geldt nu?
ISO 27001-certificering wordt momenteel, óók voor de 2024-versie, afgegeven volgens ISO/IEC 27001:2022. Wilt u meer weten over de transitie naar ISO 27001:2022 of de geldende transitieperiode? Check dan onderstaande links of neem contact met ons op.
Download de tijdslijn ISO 27001:2022 hier (versie 28 juni 2024).