ISO 27001:2022 update

ISO 27001:2022 is de meest recente versie van de wereldwijd erkende standaard voor informatiebeveiliging. De update bracht significante veranderingen met zich mee die organisaties met bestaande certificaten moeten implementeren.

De meest merkbare wijziging is de herstructurering van Annex A. De oude 14 domeinen met 114 controles zijn vervangen door 4 thema's met 93 controles: Organisational (37), People (8), Physical (14) en Technological (34). Deze reorganisatie brengt een logischere groepering van gerelateerde controles, wat implementatie en onderhoud vereenvoudigt. Daarnaast zijn 11 geheel nieuwe controles toegevoegd.

Onder de nieuwe controles valt onder andere Threat Intelligence - organisaties moeten actief dreigingsinformatie verzamelen en gebruiken om hun beveiligingsmaatregelen te verbeteren. Ook Data Masking en Information Security for Cloud Services zijn nieuw, wat de modernisering van de standaard weerspiegelt.

Cloud computing is prominenter geworden in de 2022-versie. De standaard erkent dat veel organisaties hun IT-infrastructuur naar de cloud migreren en stelt specifieke eisen aan hoe cloudgebruik veilig wordt ingericht. Dit omvat eisen aan datasegregatie, versleuteling en toegangsbeheer in cloudomgevingen.

Een andere belangrijke toevoeging is de controle rondom Data Leakage Prevention (DLP). Organisaties moeten maatregelen treffen om ongeautoriseerde gegevensuitstroom te voorkomen. Dit is in een tijd van thuiswerken en BYOD-beleid een essentiële aanvulling.

Monitoring activities zijn versterkt. De 2022-versie benadrukt het belang van continue monitoring van netwerken, systemen en applicaties. Organisaties moeten aantonen dat zij afwijkend gedrag en potentiële incidenten vroegtijdig detecteren, niet alleen achteraf analyseren.

De transitieperiode naar ISO 27001:2022 liep tot 31 oktober 2025. Organisaties met bestaande certificaten moesten voor die datum zijn overgegaan. Nieuwe certificeringen worden uitsluitend tegen de 2022-versie uitgevoerd.

Jouw organisatie heeft ISO 27001-certificatie of overweegt certificering? Wij helpen je bij de implementatie van de 2022-vereisten. Onze auditors begeleiden je stap voor stap. Neem contact op.