Trainingen Referenties Werken bij Vacatures
Kennisbank Over ons Team Cuccibu Contact
Onze diensten
Kwaliteit
Milieu & Energie
Arboveiligheid
Informatiebeveiliging
Risicomanagement
Managementservices
Trainingen Referenties Werken bij Vacatures Kennisbank Over ons Team Cuccibu Contact
Nieuws Een nieuwe versie van ISO 27002

Een nieuwe versie van ISO 27002

Datum: 23-02-2021

Van ISO 27001 heb je vast al wel gehoord. ISO 27001 is de internationale standaard voor informatiebeveiliging. ISO 27002 is een verdieping op ISO 27001. ISO 27002 specificeert hoe een Informatiemanagementsysteem (ISMS) er uit moet zien.

Verwachte wijzigingen

De huidige versie van de ISO 27002 stamt uit 2013. Er is besloten deze norm te gaan herzien. Als alles volgens plan verloopt, zal eind 2021 de vernieuwde ISO 27002 versie worden gepubliceerd. Er volgt vervolgens een overgangstermijn van drie jaar.

Samenvoegen van beheersmaatregelen

Het aantal beheersmaatregelen in de ISO 27002 wordt minder, van 114 tot 95. Inhoudelijk wordt weinig geschrapt, er worden voornamelijk samenvoegingen gerealiseerd. De hoofdstukindeling zal tevens wijzigen. Momenteel zijn er 14 inhoudelijke thema’s, deze worden in de nieuwe versie verdeeld onder 4 groepen:

  • Organisatorische maatregelen;
  • Mensen;
  • Fysieke maatregelen;
  • Technologische maatregelen.

Nieuwe maatregelen

Er worden 11 nieuwe maatregelen aan ISO 27002 toegevoegd. Deze maatregelen gaan over: dreigingsinformatie, informatiebeveiliging van clouddiensten (zie ook ISO 27017), ICT voor bedrijfscontinuïteit, monitoring van fysieke bewaking, configuratie management, informatie verwijderen, data maskeren, preventie van datalekken, informatiebeveiliging d.m.v. technologie voor digitale rechten, activiteiten t.b.v. monitoring, disclosure en omgaan met kwetsbaarheden ICT-systemen, web filtering en veilig programmeren. Meer informatie over deze nieuwe maatregelen? Lees ook dit artikel.

Uitbreiding beheersmaatregelen

De nieuwe normteksten bevatten meer meta-informatie. Dat wil zeggen dat beheersmaatregelen worden voorzien van extra informatie. Deze informatie helpt om in te haken op andere frameworks.

Overgangstermijn

Zodra de norm is gepubliceerd, start de overgangstermijn van drie jaar. Als jouw organisatie al ISO 27001 gecertificeerd is, adviseren wij de transitie-audit te combineren. Meer tips voor een succesvolle transitie? Neem gerust contact op.

Gevolgen voor NEN 7510-2

Zodra deze herziening van ISO 27002 een fase verder is, zal NEN van start gaan met de herziening van NEN 7510-2 hetgeen is gebaseerd op de huidige editie van ISO 27002.

Hulp nodig?

Op de hoogte blijven over de ontwikkelingen? Schrijf je in voor onze nieuwsbrief. Wil jouw organisatie op een andere manier (bijvoorbeeld via TISAX, BIO of NEN7510) structureel aan de slag met informatiebeveiliging? Neem contact op, we vertellen je graag meer over de mogelijkheden.

Contact

Bron: NEN

 

Informatiebeveiliging