Informatiebeveiliging is een onderwerp dat steeds hoger op de agenda van organisaties staat. Door de toenemende invoering van cloud- en automatiseringstechnologieën, kunstmatige intelligentie, cyberbeveiliging, privacy, malware en ransomware worden organisaties gedwongen na te denken over nieuwe omstandigheden. Dit betekent dat ze hun huidige risicobeeld opnieuw moeten beoordelen en nieuwe bedreigingen actief en gestructureerd moeten beheren.
De vorige versie van de ISO 27001 norm kwam uit in 2013. Sindsdien is er veel in de wereld veranderd. De 2022-versie van de norm voor het managementsystemen voor informatiebeveiliging (ISMS) stelt organisaties in staat beter inzicht te krijgen in het huidige risicobeeld en de noodzakelijke beveiligingscontrole te implementeren. Er zijn in totaal 11 nieuwe beveiligingscontroles toegevoegd, 58 controles zijn bijgewerkt en 24 controles zijn samengevoegd om de nieuwe omstandigheden waarmee organisaties te maken krijgen beter weer te geven.
De overgangsperiode is vastgesteld op 3 jaar, wat betekent dat bestaande certificaten vóór 1 november 2025 naar de nieuwe versie moeten worden overgezet.
Geschreven door