Nieuwe ISO 27002 wijzigingen: wat betekent dat voor jouw organisatie?

3 mei 2022

De 27002 vormt de basis voor Annex A van de ISO 27001 norm. De norm bevat de praktische richtlijnen voor beheersmaatregelen voor informatiebeveiliging. Organisaties die ISO 27001 gecertificeerd zijn (of willen worden), zullen in de komende tijd hun informatiebeveiligingsmanagementsysteem (ISMS) en verklaring van toepasselijkheid moeten aanpassen/inrichten op de gewijzigde ISO 27002 (/Annex A).

Inhoudelijk verandert de ISO 27002 voornamelijk door een nieuwe indeling/categorisering, met samenvoeging van bestaande maatregelen en uitbreiding met 11 nieuwe maatregelen. Het doel van ISO hierbij is om bij de tijd te blijven, de indeling logischer en praktischer te maken en aan te sluiten bij juiste verantwoordelijken. Ook stimuleert de nieuwe indeling meer tot ‘zelf nadenken’. Daarbij biedt de norm als hulpmiddel nieuwe ‘attributen’ ten behoeve van overzichtelijke selectie, groepering e.d., gebaseerd op het type maatregel (preventief, correctief) en of de maatregel invloed heeft op Beschikbaarheid, Integriteit en Vertrouwelijkheid.

bron: certificeringsadvies.nl

𝘝𝘦𝘪𝘭𝘪𝘨𝘩𝘦𝘪𝘥, 𝘮𝘢𝘯𝘢𝘨𝘦𝘮𝘦𝘯𝘵- 𝘦𝘯 𝘰𝘳𝘨𝘢𝘯𝘪𝘴𝘢𝘵𝘪𝘦𝘢𝘥𝘷𝘪𝘦𝘴.

Phone: +𝟑𝟏 𝟔 𝟑𝟖𝟔𝟎 𝟓𝟔𝟑𝟎
E-mail: 𝐢𝐧𝐟𝐨@𝐜𝐨𝐨-𝐜𝐨𝐧𝐬𝐮𝐥𝐭.𝐧𝐥
Website: 𝐰𝐰𝐰.𝐜𝐨𝐨-𝐜𝐨𝐧𝐬𝐮𝐥𝐭.𝐧𝐥

𝐏𝐨𝐬𝐭𝐛𝐮𝐬 𝟏𝟖𝟖
𝟒𝟔𝟓𝟎 𝐀𝐃 𝐒𝐭𝐞𝐞𝐧𝐛𝐞𝐫𝐠𝐞𝐧 𝐍𝐁

* Veiligheidskundige
* Intern Auditor
* Extern Vertrouwenspersoon