QSN Nieuws: Een nieuwe versie van ISO 27002

Van ISO 27001 heb je vast al wel gehoord. ISO 27001 is de internationale standaard voor informatiebeveiliging. ISO 27002 is een verdieping op ISO 27001. ISO 27002 specificeert hoe een Informatiemanagementsysteem (ISMS) er uit moet zien.

Verwachte wijzigingen

De huidige versie van de ISO 27002 stamt uit 2013. Er is besloten deze norm te gaan herzien. Als alles volgens plan verloopt, zal eind 2021 de vernieuwde ISO 27002 versie worden gepubliceerd. Er volgt vervolgens een overgangstermijn van drie jaar.

Samenvoegen van beheersmaatregelen

Het aantal beheersmaatregelen in de ISO 27002 wordt minder, van 114 tot 95. Inhoudelijk wordt weinig geschrapt, er worden voornamelijk samenvoegingen gerealiseerd. De hoofdstukindeling zal tevens wijzigen. De beheersmaatregelen worden verdeeld over de 4 groepen:

  • Organisatorische maatregelen;
  • Mensen;
  • Fysieke maatregelen;
  • Technologische maatregelen.

13 nieuwe maatregelen

Er worden 13 nieuwe maatregelen aan ISO 27002 toegevoegd. Deze maatregelen gaan over bijvoorbeeld de Informatiebeveiliging van clouddiensten (zie ook ISO 27017), veilig programmeren, informatie verwijderen en ICT voor bedrijfscontinuïteit. Binnenkort meer informatie ontvangen over de 13 nieuwe maatregelen? Schrijf je in voor onze nieuwsbrief.

Uitbreiding beheersmaatregelen

De nieuwe normteksten bevatten meer meta-informatie. Dat wil zeggen dat beheersmaatregelen worden voorzien van extra informatie. Deze informatie helpt om in te haken op andere frameworks.

Overgangstermijn

Zodra de norm is gepubliceerd, start de overgangstermijn van drie jaar. Als jouw organisatie al ISO 27001 gecertificeerd is, adviseren wij de transitie-audit te combineren. Meer tips voor een succesvolle transitie? Neem gerust contact op.

Hulp nodig?

Op de hoogte blijven over de ontwikkelingen? Schrijf je in voor onze nieuwsbrief. Wil jouw organisatie op een andere manier (bijvoorbeeld via TISAX, BIO of NEN7510) structureel aan de slag met informatiebeveiliging? Neem contact op, we vertellen je graag meer over de mogelijkheden.

Contact

Bron: NEN