icon-arrow icon-check icon-mail icon-phone icon-facebook icon-linkedin icon-youtube icon-twitter icon-cheveron icon-download icon-instagram play close icon-arrow-uturn icon-calendar icon-clock icon-search icon-chevron-process icon-skills icon-knowledge icon-kite icon-education icon-languages icon-tools icon-experience icon-coffee-cup
Werken bij B-able
Nieuws 06/04/2022

Wat betekent de nieuwe ISO27002:2022 voor jouw organisatie?

B-able

Het is goed om inzicht te hebben op de nieuwe ISO27002 en op welke wijze deze nieuwe maatregelen geïmplementeerd kunnen worden. Het is tevens zo belangrijk om te weten wat dit voor jouw organisatie betekend. Zeker wanneer je een ISM hebt ingericht. Dit artikel richt zich hierop.

  • Risicoanalyse

De risicoanalyse moet uitgevoerd worden en misschien moet de tool die je daarvoor gebruikt ook volledig aangepast worden zodat de mapping tussen dreigingen en maatregelen weer kloppen. De risicoanalyse moet opnieuw uitgevoerd worden om te bepalen of deze nieuwe maatregelen ook passend zijn voor het risicoprofiel van jouw organisatie.

  • Verdwenen overzicht van maatregelen

Ook zal opgemerkt worden dat het overzicht van de geïmplementeerde maatregelen op de schop moet. Welke maatregelen zijn gewijzigd, vervallen of geïntegreerd met andere maatregelen? Ook inzicht krijgen in de nieuwe maatregelen is nodig om te bepalen op welke manier deze geïmplementeerd moeten worden.

Het mappen en herordenen van maatregelen is een behoorlijk karwei. Ook de samenhang met andere maatregelen en documenten moet worden aangepast.

  • Verklaring van Toepasselijkheid

Ook de Verklaring van Toepasselijkheid zal aangepast worden aan de nieuwe situatie. Doordat het overzicht van maatregelen weer terug is en de risicoanalyse opnieuw is uitgevoerd, kan deze verklaring relatief eenvoudig herzien worden.

  • Onderliggende documenten

In de hoofdlijnen is de nieuwe ISO27002:2002 nu geïntegreerd in het ISMS. Er zijn alleen nog alle onderliggende documenten zoals beleid, procedures, instructies, rapporten en andere relevante documenten waar verwijzingen in kunnen staan naar maatregelen uit de voorgaande ISO27002 of documenten die hernoemd zijn vanwege de nieuwe ISO27002.  Al deze documenten moeten geëvalueerd en waar nodig aangepast worden zodat alle ‘rode draden’ van strategie, via tactisch, naar operationeel correct zijn. Deze vier beschreven activiteiten kun je het beste als organisatie zelf oppakken. Het resultaat is namelijk dat iedere betrokken medewerker binnen het eigen verantwoordelijkheidsgebied de nieuwe ISO27002 leert kennen en deze weet toe te passen. Dit verstevigt het ISMS en haar werking binnen jouw organisatie.

Loop je tijdens het omzetten vast of wil je dat er iemand meekijkt of de wijzigingen goed zijn doorgevoerd? Neem dan contact op via office@b-able.nl. Wij bespreken graag de mogelijkheden om je te helpen te voldoen aan deze nieuwe norm van ISO27002. 

Het is niet voor niets ‘our business is to secure yours’!

overzicht nieuws
Security consultant
Jos Maas /
Security consultant

Benieuwd wat de security-experts voor jouw organisatie kunnen betekenen? Neem contact op!