Neem contact op
Home / Kennisbank / Informatiebeveiliging / Transitie ISO 27001:2022

Transitie ISO 27001:2022

Waarschijnlijk heb je het al gehoord, onlangs is de nieuwe versie ISO 27001:2022 uitgebracht en deze brengt een aantal belangrijke veranderingen met zich mee. Vanaf dit jaar moeten alle organisaties die een hercertificering gepland hebben, auditeren volgens de nieuwe norm.
InformatiebeveiligingKennisbank

Waarom ISO 27001:2022?

In deze razendsnelle digitale wereld maken we volop gebruik van digitale oplossingen om informatie te beheren, op te slaan en te delen. Om ervoor te zorgen dat we informatie correct en veilig behandelen, moest de norm worden aangepast en is er een ISO 27001 update gekomen. Maar dat is niet alles, want ISO 27002, ook bekend als Annex A, heeft ook een complete update gekregen. ISO 27002:2013 heeft een complete transformatie ondergaan en is vervangen door ISO 27002:2022. ISO 27002:2022 is weer helemaal bij en sluit perfect aan bij de huidige IT-omgevingen. Zo zijn er beveiligingscontroles toegevoegd, geschrapt of samengevoegd om de boel op te frissen. Deze wijzigingen zijn specifiek gericht op cyberbeveiliging en privacyaspecten. Ook zijn er extra richtlijnen toegevoegd, zodat organisaties risico’s effectief kunnen beheersen, niets over het hoofd zien en altijd kunnen rekenen op een goede opvolging.

Belangrijkste wijzigingen in ISO 27001

De ISO 27001 update 2022 is voornamelijk gericht op het aanpassen van de verwijzing naar de nieuwe ISO 27002. Met deze update zijn vooral de gebieden van informatiebeveiliging, cybersecurity en privacy aangepakt, zodat de norm beter aansluit bij de huidige risico’s.

Daarnaast is ook de structuur van de maatregelen aangepast. Het aantal maatregelen is teruggebracht van 114 naar 93, waarvan 11 maatregelen compleet nieuw zijn. Deze maatregelen zijn nu onderverdeeld in 4 thema’s: Organisatie, Medewerkers, Fysiek en Techniek. Deze nieuwe indeling maakt het gemakkelijker om de verantwoordelijke eigenaar van elke maatregel te bepalen. ISO 27001:2022 benoemt de verschillende maatregelen in Annex A en verwijst daarbij naar de volledige uitwerking van de maatregelen in ISO 27002:2022.

Wat houdt de transitie naar ISO/IEC 27001:2022 in?

Met ISO/IEC 27001:2022 krijg je een beter inzicht in de huidige risico’s en kun je de juiste beveiligingscontroles implementeren. De verschillende normonderdelen zijn aangepast ten opzichte van de versie uit 2013, dus er zijn aanpassingen nodig in je beleidsdocumenten. Maar maak je geen zorgen, wij staan voor je klaar!

Onze aanpak bij KAM Consultants

Om ISO 27001:2022 te implementeren adviseren wij om de volgende stappen te doorlopen:

  • GAP analyse
    Identificeer de verschillen tussen de oude en de nieuwe norm met een verplichte analyse.
  • Vernieuwde risicoanalyse
    Uitvoeren van een bijgewerkte risicoanalyse, rekening houdend met de nieuwe normonderdelen.
  • Beleidsdocumenten opstellen
    Het opstellen van beleidsdocumenten voor de nieuwe normonderdelen.
  • Statement of applicability
    Opstellen van een vernieuwde verklaring van toepasselijkheid/statement of applicability.
  • Implementatie
    Implementatie van de nieuwe normonderdelen.
  • Interne audit & directiebeoordeling
    Afrondende interne audit en beoordeling in de directiebeoordeling.

Let op: Je hebt tot november 2025 de tijd om over te stappen, tenzij je eerder je certificaat moet vernieuwen!

Ons aanbod

Heb jij hulp nodig bij de transitie naar de nieuwe ISO 27001:2022 norm? Dan ben je bij ons aan het juiste adres! We bieden ondersteuning op maat, waardoor de kosten van de transitie afhankelijk zijn van de omvang en behoefte van je organisatie. Vraag eenvoudig een offerte aan en we gaan graag na hoe we jou van dienst kunnen zijn.

KAM Consultants: jouw partner in kwaliteit

Bij KAM Consultants begrijpen we het belang van kwaliteitsmanagement en de impact die ISO 9001 kan hebben op jouw bedrijfsvoering. Als specialisten in certificatiebegeleiding, zijn we toegewijd aan het ondersteunen van jouw organisatie bij het behalen en behouden van ISO 9001 certificering. Met onze praktische en pragmatische aanpak richten we ons op het realiseren van meetbare resultaten die niet alleen voldoen aan de norm, maar ook echte bedrijfswaarde toevoegen.

Ben je klaar om de kwaliteit en efficiëntie van je bedrijfsprocessen naar een hoger niveau te tillen? Dan staan wij klaar om je te begeleiden tijdens deze reis. Neem contact op met KAM Consultants en laten we samen werken aan een toekomst waar kwaliteit voorop staat!

Kom in contact

Persoonlijk advies?

Wij helpen je verder

Kom in contact
14 jaar + ervaring
Succesratio: 100%
1000+ bedrijven geholpen

“We kunnen het niet alleen, we hebben echt een adviseur nodig die ons hierin begeleidt. Daarnaast wilden we graag in zee met een fris en jong team die het aandurft om ons bij het handje te nemen en ons door de systemen te loodsen. Zo is de keuze op KAM Groep gevallen.”

Draisma Bouw

“Momenteel hebben wij eigenlijk vier redelijk standalone systemen, maar waarin ook overlapping zit. In de volgende fase willen we die systemen in elkaar vlechten en er één systeem van te maken.”

Wits Noord

“Wij kozen uiteindelijk voor KAM Groep omdat zij het volledig beheer van ons managementsysteem uit handen konden nemen.”

ACON

“Jullie hielpen ons bij het aanpassen van interne processen, het omarmen van nieuwe technologieën, en het effectief stellen en handhaven van duidelijke doelen. Dankzij KAM Groep hebben we nu systemen die niet alleen veiliger, maar ook efficiënter zijn.”

Access Technology Group

“Mijn algehele ervaring met KAM is echt heel positief. Tijdens het traject was het heel fijn, en ook nu kunnen we altijd rekenen op jullie ondersteuning! We zijn heel blij met de samenwerking!”

McArthurGlen

“Met jullie hadden wij direct een klik! Jullie down-to-earth, no-nonsense benadering sprak ons meteen aan.”

Perplex Digital

“De samenwerking met de consultants is heel goed bevallen. Patrick is bijna een soort robot die de energie en geduld heeft om bij de structuur te blijven en ervoor te zorgen dat je aan het einde van de dag de dingen behandeld die je wilt behandelen. Intern gaat dit vaak anders, omdat je al snel te diep op een onderwerp ingaat. De consultants bieden een objectieve kijk, stukje onafhankelijk, een duidelijke agenda en ervaring.”

Moods & Roots

“Samen met Pieter hebben we in deze fase het proceslandschap en eigenaarschap vastgelegd. Momenteel zijn we in fase 2 het systeem aan het verankeren, zodat wat is opgebouwd ook wordt vastgehouden, waarnaar we het in de toekomst zelf kunnen gaan doen. Belangrijke toegevoegde waarde hiervan is ook dat we met dit project ook de jarenlange kennis van medewerkers kunnen borgen in de organisatie, met het oog op continuïteit is dit heel belangrijk.”

Ionbond

Andere artikelen

Transitie ISO 27001:2022

Waarschijnlijk heb je het al gehoord, onlangs is de nieuwe versie ISO 27001:2022 uitgebracht en

Wat is ISO certificering?

Steeds vaker wordt er gevraagd om een ISO certificaat te overleggen. Om een ISO certificering

ISO normen en andere certificeringen

Heb je je ooit afgevraagd wat “ISO” nou eigenlijk betekent? Geen zorgen, we leggen het

ISO 14001 Checklist

ISO 14001 is de internationale norm op het gebied van milieumanagement. Organisaties die in het

ISO 27001 checklist

ISO 27001 is de internationale norm op het gebied van informatiebeveiliging. Organisaties die in het

Passen jullie al het bloemmodel toe op het kwaliteitssysteem?

Het is steeds belangrijker om te kijken naar een geïntegreerde aanpak van Kwaliteit, Arbo, Milieu en eventueel Informatiebeveiliging.
Zie alle artikelen

Wij zijn KAM Groep

Over ons team

Wij geloven dat certificering slimmer, makkelijker en waardevoller kan.

Met ons enthousiaste team van specialisten helpen we organisaties bij certificatiebegeleiding, trainingen en praktische tools op het gebied van Kwaliteit, Arbo, Milieu, Duurzaamheid en Informatiebeveiliging.

Geen ingewikkelde trajecten, maar een persoonlijke en doelgerichte aanpak die écht werkt voor jouw bedrijf.

Wij maken certificering niet alleen haalbaar, maar ook een strategische troef waarmee je organisatie groeit en excelleert.

Leer ons kennen

Waar wij voor staan

Simpel

De kracht van eenvoud

Groei

Dankzij vernieuwing en ambitie

Succes gegarandeerd
Persoonlijk

Betrokken partner

Enthousiasme

Plezier en motivatie

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe
Contact
0475 - 215 416
info@kam-groep.nl
Home
Alle Consultancy
Alle Academy
Alle Digital
Alle Staffing
Cases
Vacatures
Over Ons
Kom in Contact

Persoonlijk advies?

Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe