Neem contact op
Home / Kennisbank / Informatiebeveiliging / ISO 27001:2022 Gepubliceerd

ISO 27001:2022 Gepubliceerd

Eind oktober is ISO 27001:2022, de nieuwe update van ISO 27001, gepubliceerd. Waarom de eisen van de norm zijn aangepast, wat er is gewijzigd en wat dit voor jouw organisatie kan betekenen, leggen we je uit in dit artikel.
Informatiebeveiliging
Eind oktober is ISO 27001:2022, de nieuwe update van ISO 27001, gepubliceerd. Waarom de eisen van de norm zijn aangepast, wat er is gewijzigd en wat dit voor jouw organisatie kan betekenen, leggen we je uit in dit artikel.

Waarom is ISO 27001 vernieuwd?

We maken steeds meer gebruik van digitale oplossingen voor het creรซren, bewaren en publiceren van informatie. Deze digitale wereld is de laatste jaren veel veranderd. Dit vraagt ook om veranderingen in eisen en maatregelen die ervoor zorgen dat er juist en veilig omgegaan wordt met informatie. Begin 2022 werd een nieuwe versie van de ISO 27002 gepubliceerd. Dit is de technische bijlage van ISO 27001, beter bekend als Annex A. ISO 27002 heeft een update gekregen en sluit nu weer aan bij de huidige tijd en IT inrichtingen. Toen ISO 27002 een update kreeg was duidelijk dat die wijzigingen effect zouden hebben op ISO 27001. Nu is het zover en heeft ook ISO 27001 een update gekregen. De norm is nu in overeenstemming met ISO 27002, en beweegt dus ook mee met onze huidige tijd.

ISO 27001 update: wat is er gewijzigd?

Eigenlijk is de wijziging in de ISO27001 beperkt tot het aanpassen van de verwijzing naar de nieuwe ISO 27002. Om mee te gaan in de veranderende wereld van IT, zijn er in ISO 27002 met name op het gebied van informatiebeveiliging, cybersecurity en privacy wijzigingen doorgevoerd die meer recht doen aan de risico’s van de huidige tijd. Naast de inhoudelijke wijzigingen, is er ook een wijziging doorgevoerd in de structuur van de maatregelen. Allereerst is het aantal maatregelen van 114 teruggebracht naar 93, waarvan er 11 compleet nieuw zijn. Daarnaast zijn de maatregelen niet meer verdeeld over 14, maar in 4 thema’s:
  • Organisatie
  • Medewerkers
  • Fysiek
  • Techniek
Door deze nieuwe verdeling is het makkelijker te bepalen wie de eigenaar is van de betreffende maatregel. De 11 nieuwe maatregelen zijn vooral bedoeld om meer focus te leggen op preventieve maatregelen en het monitoren van je informatiebeveiligingsmanagementsysteem. Hierdoor zijn maatregelen explicieter en duidelijker toe te passen. Interne audits worden belangrijker. Daarnaast is duidelijker op welk moment bepaalde maatregelen moeten worden toegepast.

Wat betekent de ISO 27001 update voor mij?

Wat de update betekent, ligt aan je situatie. Ben je al gecertificeerd of ben je bezig met de implementatie?

Ik heb mijn ISO 27001 certificaat

Wanneer je jouw ISO 27001:2017 certificaat hebt, maak je gebruik van de overgangsperiode. Er is een overgangsperiode van 3 jaar vastgesteld, wat overeen komt met de hercertificering cyclus. Hercertificering voor de norm vindt ook altijd na 3 jaar plaats. Deze overgangsperiode geeft reeds gecertificeerde organisaties de tijd om over te stappen van ISO 27001:2017 naar ISO 27001:2022. De deadline om over te stappen naar de vernieuwde ISO 27001 norm is oktober 2025, maar na 1 november 2023 mag alleen nog hercertificering plaatsvinden op ISO 27001:2022.
Tip van Ruud, specialist informatiebeveiliging: “Zorg dat je helemaal klaar bent voor ISO 27001:2022 wanneer je hercertificering plaatsvindt. Wacht dus niet te lang met de voorbereidingen.”

Ik ben bezig met het behalen van mijn ISO 27001 certificaat

Wanneer je al een tijd bezig bent met het implementeren van ISO 27001 en je externe audit staat op korte termijn gepland (voor einde eerste kwartaal 2023), kun je deze gewoon door laten gaan. Je hebt je voorbereid op ISO 27001:2017 en wordt hier ook op ge-audit. Je ontvangt je certificaat en plant je hercertificering in het derde kwartaal van 2025, wanneer je de nieuwe maatregelen van de norm hebt toegepast in je organisatie.
Tip van Ruud, specialist informatiebeveiliging: “Ben je net begonnen met het implementeren van ISO 27001? Richt je direct op de nieuwe versie van ISO 27001, zo ben je volledig bij de tijd wat betreft informatiebeveiliging en hoef je niet meer te voldoen aan achterhaalde eisen. Certificerende instanties zijn ook zover om je op de vernieuwde norm te auditen.”

Ik wil mijn ISO 27001 certificaat behalen

Mooi! Dan certificeer je je voor de vernieuwde norm en ga je volledig met de tijd mee betreft informatiebeveiliging. Heb je ondersteuning nodig bij het behalen van je ISO 27001 certificaat of wil je liever eerst meer informatie ontvangen? Vraag dan eenvoudig een offerte aan of bekijk onze ISO 27001:2022 pagina voor meer informatie. ย 

KAM Consultants: jouw partner in kwaliteit

Bij KAM Consultants begrijpen we het belang van kwaliteitsmanagement en de impact die ISO 9001 kan hebben op jouw bedrijfsvoering. Als specialisten in certificatiebegeleiding, zijn we toegewijd aan het ondersteunen van jouw organisatie bij het behalen en behouden van ISO 9001 certificering. Met onze praktische en pragmatische aanpak richten we ons op het realiseren van meetbare resultaten die niet alleen voldoen aan de norm, maar ook echte bedrijfswaarde toevoegen.

Ben je klaar om de kwaliteit en efficiรซntie van je bedrijfsprocessen naar een hoger niveau te tillen? Dan staan wij klaar om je te begeleiden tijdens deze reis.ย Neem contact opย met KAM Consultants en laten we samen werken aan een toekomst waar kwaliteit voorop staat!

Kom in contact

Persoonlijk advies?

Wij helpen je verder

Kom in contact
14 jaar + ervaring
Succesratio: 100%
1000+ bedrijven geholpen

“We kunnen het niet alleen, we hebben echt een adviseur nodig die ons hierin begeleidt. Daarnaast wilden we graag in zee met een fris en jong team die het aandurft om ons bij het handje te nemen en ons door de systemen te loodsen. Zo is de keuze op KAM Groep gevallen.”

Draisma Bouw

“Momenteel hebben wij eigenlijk vier redelijk standalone systemen, maar waarin ook overlapping zit. In de volgende fase willen we die systemen in elkaar vlechten en er รฉรฉn systeem van te maken.”

Wits Noord

โ€œWij kozen uiteindelijk voor KAM Groep omdat zij het volledig beheer van ons managementsysteem uit handen konden nemen.โ€

ACON

“Jullie hielpen ons bij het aanpassen van interne processen, het omarmen van nieuwe technologieรซn, en het effectief stellen en handhaven van duidelijke doelen. Dankzij KAM Groep hebben we nu systemen die niet alleen veiliger, maar ook efficiรซnter zijn.”

Access Technology Group

โ€œMijn algehele ervaring met KAM is echt heel positief. Tijdens het traject was het heel fijn, en ook nu kunnen we altijd rekenen op jullie ondersteuning! We zijn heel blij met de samenwerking!โ€

McArthurGlen

“Met jullie hadden wij direct een klik! Jullie down-to-earth, no-nonsense benadering sprak ons meteen aan.”

Perplex Digital

“De samenwerking met de consultants is heel goed bevallen. Patrick is bijna een soort robot die de energie en geduld heeft om bij de structuur te blijven en ervoor te zorgen dat je aan het einde van de dag de dingen behandeld die je wilt behandelen. Intern gaat dit vaak anders, omdat je al snel te diep op een onderwerp ingaat. De consultants bieden een objectieve kijk, stukje onafhankelijk, een duidelijke agenda en ervaring.”

Moods & Roots

“Samen met Pieter hebben we in deze fase het proceslandschap en eigenaarschap vastgelegd. Momenteel zijn we in fase 2 het systeem aan het verankeren, zodat wat is opgebouwd ook wordt vastgehouden, waarnaar we het in de toekomst zelf kunnen gaan doen. Belangrijke toegevoegde waarde hiervan is ook dat we met dit project ook de jarenlange kennis van medewerkers kunnen borgen in de organisatie, met het oog op continuรฏteit is dit heel belangrijk.”

Ionbond

Andere artikelen

Transitie ISO 27001:2022

Waarschijnlijk heb je het al gehoord, onlangs is de nieuwe versie ISO 27001:2022 uitgebracht en

Wat is ISO certificering?

Steeds vaker wordt er gevraagd om een ISO certificaat te overleggen. Om een ISO certificering

ISO normen en andere certificeringen

Heb je je ooit afgevraagd wat โ€œISOโ€ nou eigenlijk betekent? Geen zorgen, we leggen het

ISO 14001 Checklist

ISO 14001 is de internationale norm op het gebied van milieumanagement. Organisaties die in het

ISO 27001 checklist

ISO 27001 is de internationale norm op het gebied van informatiebeveiliging. Organisaties die in het

Passen jullie al het bloemmodel toe op het kwaliteitssysteem?

Het is steeds belangrijker om te kijken naar een geรฏntegreerde aanpak van Kwaliteit, Arbo, Milieu en eventueel Informatiebeveiliging.
Zie alle artikelen

Wij zijn KAM Groep

Over ons team

Wij geloven dat certificering slimmer, makkelijker en waardevoller kan.

Met ons enthousiaste team van specialisten helpen we organisaties bij certificatiebegeleiding, trainingen en praktische tools op het gebied van Kwaliteit, Arbo, Milieu, Duurzaamheid en Informatiebeveiliging.

Geen ingewikkelde trajecten, maar een persoonlijke en doelgerichte aanpak die รฉcht werkt voor jouw bedrijf.

Wij maken certificering niet alleen haalbaar, maar ook een strategische troef waarmee je organisatie groeit en excelleert.

Leer ons kennen

Waar wij voor staan

Simpel

De kracht van eenvoud

Groei

Dankzij vernieuwing en ambitie

Succes gegarandeerd
Persoonlijk

Betrokken partner

Enthousiasme

Plezier en motivatie

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe
Contact
0475 - 215 416
info@kam-groep.nl
Home
Alle Consultancy
Alle Academy
Alle Digital
Alle Staffing
Cases
Vacatures
Over Ons
Kom in Contact

Persoonlijk advies?

Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe