Van ISO 27001 heb je vast al wel gehoord. ISO 27001 is de internationale standaard voor informatiebeveiliging. ISO 27002 is een verdieping op ISO 27001. ISO 27002 specificeert hoe een Informatiemanagementsysteem (ISMS) er uit moet zien.
De huidige versie van de ISO 27002 stamt uit 2013. Er is besloten deze norm te gaan herzien. Als alles volgens plan verloopt, zal eind 2021 de vernieuwde ISO 27002 versie worden gepubliceerd. Er volgt vervolgens een overgangstermijn van drie jaar.
Het aantal beheersmaatregelen in de ISO 27002 wordt minder, van 114 tot 95. Inhoudelijk wordt weinig geschrapt, er worden voornamelijk samenvoegingen gerealiseerd. De hoofdstukindeling zal tevens wijzigen. Momenteel zijn er 14 inhoudelijke thema’s, deze worden in de nieuwe versie verdeeld onder 4 groepen:
Er worden 11 nieuwe maatregelen aan ISO 27002 toegevoegd. Deze maatregelen gaan over: dreigingsinformatie, informatiebeveiliging van clouddiensten (zie ook ISO 27017), ICT voor bedrijfscontinuïteit, monitoring van fysieke bewaking, configuratie management, informatie verwijderen, data maskeren, preventie van datalekken, informatiebeveiliging d.m.v. technologie voor digitale rechten, activiteiten t.b.v. monitoring, disclosure en omgaan met kwetsbaarheden ICT-systemen, web filtering en veilig programmeren. Meer informatie over deze nieuwe maatregelen? Lees ook dit artikel.
De nieuwe normteksten bevatten meer meta-informatie. Dat wil zeggen dat beheersmaatregelen worden voorzien van extra informatie. Deze informatie helpt om in te haken op andere frameworks.
Zodra de norm is gepubliceerd, start de overgangstermijn van drie jaar. Als jouw organisatie al ISO 27001 gecertificeerd is, adviseren wij de transitie-audit te combineren. Meer tips voor een succesvolle transitie? Neem gerust contact op.
Op de hoogte blijven over de ontwikkelingen? Schrijf je in voor onze nieuwsbrief. Wil jouw organisatie op een andere manier (bijvoorbeeld via TISAX, BIO of NEN7510) structureel aan de slag met informatiebeveiliging? Neem contact op, we vertellen je graag meer over de mogelijkheden.
Bron: NEN