18 februari 2022

Herziening ISO 27002: vereenvoudiging én modernisering

Om ervoor te zorgen dat kwaliteitsnormen relevant en actueel blijven, worden ze periodiek herzien. Om die reden is onlangs ook de ISO 27002 gereviseerd. Deze norm bevat de praktijkrichtlijnen met beheersmaatregelen voor managementsystemen voor informatiebeveiliging (ISMS) die onlosmakelijk verbonden zijn met de informatiebeveiligingsstandaard ISO 27001. De nieuwe norm is vorige week  gepubliceerd en we gaan hieronder alvast in op een aantal wijzigingen.

Nieuwe naam

Een van de meest opvallende wijzigingen in de herziene ISO 27002 is de naamswijziging. Waar de ISO 27002 tot dusver door het leven ging als ‘Information technology - Security techniques - Code of practice for information security controls’, krijgt de 2022-versie van de standaard als naam ‘Information security, cybersecurity and privacy protection – Information security controls’.

Nieuwe structuur

Behalve een andere naam heeft de ISO 27002 ook een nieuwe structuur gekregen. De veertien hoofdstukken uit de ‘oude’ versie zijn teruggebracht tot vier thema’s: Mens, Fysiek, Technologie en Organisatie. Ook zijn bestaande maatregelen samengevoegd en komen er elf nieuwe maatregelen bij. Per saldo blijft het aantal beheersmaatregelen in de ISO 27002:2022 ongeveer gelijk. Ook is er een moderniseringsslag doorgevoerd waardoor voortaan gemakkelijker gezocht kan worden op de juiste maatregelen.

Wat betekent dit voor uw huidige certificaat of nieuwe aanvraag?

Zoals gebruikelijk zal na publicatie van de nieuwe norm een overgangsperiode gaan gelden. Dat betekent dat u niet per direct over zal moeten gaan op de nieuwe norm. Zodra hierover meer bekend is, zullen wij u informeren over de manier van toetsen en hoe de overgangsperiode eruit komt te zien. Onze auditoren worden momenteel getraind in de nieuwe norm en kunnen u hier vanaf maart 2022 meer over vertellen tijdens de audits. Ook zullen wij u via onze website en mailings op de hoogte houden. Naar alle waarschijnlijkheid wordt ISO 27001:2013 Amendment 1:2022 gepubliceerd op 05-05-2022. 

ISO-27001-960x770.jpg