Coo Consult



Nieuwe ISO 27002 wijzigingen: wat betekent dat voor jouw organisatie ?

Nieuwe ISO 27002 wijzigingen: wat betekent dat voor jouw organisatie ?

3 mei 2022

Nieuwe ISO 27002 wijzigingen: wat betekent dat voor jouw organisatie ?

www.coo-consult.nl_informatiebeveiliging

De 27002 vormt de basis voor Annex A van de ISO 27001 norm. De norm bevat de praktische richtlijnen voor beheersmaatregelen voor informatiebeveiliging. Organisaties die ISO 27001 gecertificeerd zijn (of willen worden), zullen in de komende tijd hun informatiebeveiligingsmanagementsysteem (ISMS) en verklaring van toepasselijkheid moeten aanpassen/inrichten op de gewijzigde ISO 27002 (/Annex A).

www.coo-consult.nl_information_security

Inhoudelijk verandert de ISO 27002 voornamelijk door een nieuwe indeling/categorisering, met samenvoeging van bestaande maatregelen en uitbreiding met 11 nieuwe maatregelen. Het doel van ISO hierbij is om bij de tijd te blijven, de indeling logischer en praktischer te maken en aan te sluiten bij juiste verantwoordelijken. Ook stimuleert de nieuwe indeling meer tot ‘zelf nadenken’. Daarbij biedt de norm als hulpmiddel nieuwe ‘attributen’ ten behoeve van overzichtelijke selectie, groepering e.d., gebaseerd op het type maatregel (preventief, correctief) en of de maatregel invloed heeft op Beschikbaarheid, Integriteit en Vertrouwelijkheid.

bron: certificeringsadvies.nl

www.coo-consult.nl_virus www.coo-consult.nl_virus-2

× Afspraak maken of stel een vraag