ISO/IEC 27001:2022 Herzien: Wat zijn de Veranderingen?
Leuk dat je dit artikel leest, waar we je graag informeren over de recente wijzigingen in de ISO 27001 norm. De norm heet nu ISO/IEC 27001:2022, de norm voor informatiebeveiliging en managementsystemen. Deze herziening heeft belangrijke wijzigingen gebracht die van invloed kunnen zijn op jouw organisatie. Ontdek hier wat er veranderd is, hoe het jouw bedrijf beïnvloedt en welke stappen je moet nemen om compliant te blijven of te worden.
Belangrijke Aanpassingen in de Norm
1. Eenduidige Terminologie voor Gedocumenteerde Informatie
- Geen discussies meer over documenten vs. registraties.
- ‘Beschikbaarheid’ van informatie als leidend principe.
2. Focus op Stakeholders
- Duidelijkheid over omgang met wensen en verwachtingen van belanghebbenden.
- Belang van stakeholders wordt benadrukt.
3. Aandacht voor Processen van het ISMS
- Herstel van de samenhang en eisen aan processen.
- Operationele planning en beheersing nu specifiek gericht op processen.
4. Plannen van Wijzigingen
- Nieuwe paragraaf voor geplande wijzigingen.
- Management of change expliciet onderdeel van de norm.
5. Extern Geleverde Processen
- Uitbesteden vervangen door extern geleverde processen.
- Nadruk op beheersing van inkoopprocessen en diensten.
Ontdek hoe deze veranderingen van invloed zijn op ISO/IEC 27001:2022 en wat dit betekent voor jouw organisatie.