Wijzigingen in ISO 27001 vereisen uw tijdige actie

Voor 1 oktober 2015 moet uw organisatie zijn aangepast om uw certificaat te kunnen behouden.

ISO 27001 is dé standaard voor informatiebeveiliging en recent is een herziene versie uitgebracht. De nieuwe standaard is geen revolutie, maar een evolutie. Desalniettemin moeten organisaties die ISO 27001-gecertificeerd zijn een aantal onderdelen uitvoeren om hun certificaat te behouden.

Let op: Voor 1 oktober 2015 moet uw organisatie zijn aangepast om uw certificaat te kunnen behouden.

De belangrijkste wijzigingen in de vernieuwde norm zijn:

  • Hoofdstukindeling en structuur zijn aangepast;
  • De risicoanalyse moet conform ISO 31000 zijn uitgevoerd;
  • Meer aandacht voor actief leiderschap en betrokkenheid van topmanagement;
  • De maatregelen uit Annex A zijn niet meer normatief, maar het principe van ‘past toe of leg uit’ geldt.
  • Preventieve maatregelen worden vervangen door maatregelen in relatie tot risico’s en kansen;
  • De 133 beheersmaatregelen zijn gereduceerd tot 114, en deze vallen nu onder 14 verschillende hoofdstukken (H5 – H18) in plaats van 11.

Er zijn 11 nieuwe maatregelen die specifiek ingaan op informatiebeveiliging bij projectmanagement, software ontwikkeling, risico’s in de keten (leveranciers) en beschikbaarheid van datacentra. Voor een compleet overzicht van de wijzigingen verwijzen wij u naar onze webinar die u kunt terugvinden op de pagina van ISO 27001 van deze website. Tijdens het eerstvolgend bezoek van onze auditor zal hij u nader informeren.

Meer informatie

Voor meer informatie of vragen kunt u mailen met Paul Willems RE CISA: paul.willems@lr.org