Bijdrage van Bloggers (blogs)
ISO27001: 2022, Voldoen aan de nieuwe norm voor 1 november 2025
Plaatsingsdatum | 26-04-2024 |
Berichtdatum | April 2024 |
Blog door Nandenie Moenielal, strategisch adviseur security bij Legian. ISO27001, waarom ook alweer? Mocht je certificering niet nodig vinden, ook dan is de ISO27001 standaard een gedegen instrument om informatiebeveiliging als managementsysteem in te richten binnen je eigen organisatie. Deadline Nieuwe norm Periodiek worden de standaarden bijgeschaafd. Voor de ISO27001 is dit een update in 2022 (officieel ISO/IEC 27001:2022) ten opzichte van de voorlaatste versie in 2013. Bepaalde wijzigingen hebben een impact op de organisatie, bedrijfsvoering en processen. Dit houdt in dat er bepaalde acties genomen moeten worden. Over het algemeen zijn er de volgende wijzigingen: In de norm zien we een aantal belangrijke tekstuele aanpassingen in de hoofdstukken 4, 6 en 8. Ook in de andere hoofdstukken (5,7,9 en 10) zitten er (kleine) aanpassingen. In het algemeen zien we: Voorheen waren er 14 categorieën van controls. Nu zijn er 4 thema’s, namelijk: Belangrijk zijn de 11 nieuwe controls, die voor reeds gecertificeerde organisaties impact zullen hebben. Zo is er aandacht voor Threat Intelligence. Organisaties die voor dit onderwerp nog niets geregeld hebbenebben, zullen dit moeten integreren in hun risicoanalyse, evaluatie en mitigatie. Door middel van Threat intelligence kan de informatie over dreigingen gekoppeld worden aan de mitigatie van risico’s. Een overzicht van de 11 nieuwe controls:
Aanvullend is er een nog update verschenen: ISO-IEC 27001:2022/Amd 1: 2024 (Climate action changes) *. Hierin wordt geadresseerd om rekening te houden met de mogelijke effecten van klimaatverandering, Dit is vooral van toepassing voor clausule 4.1 en 4.2 van de norm. Hoe nu verder?
Zo ben jij straks op 1 november 2025 ISO27001‘ready’! |
Categorie(n) | GRC en Assuring, Cybersecurity, Branche > Dienstverlening |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke
nieuwsbrief.
Woensdag 26 maart 2025
Seminar Elektronisch factureren en verwerken van boekingsdocumenten: met EU en ViDA
Met een overview van E-factureren in de EU en Nederland. Boekingsdocumenten verwerken: Zenvoices versus Basecone. ViDA en de overgang van de ICP opgave naar Digital Reporting Requirements (DRR) via E-facturen. Impact factuurscenario's en aansluiten op Peppol.
Meer info en aanmelden.