Het is goed om inzicht te hebben op de nieuwe ISO27002 en op welke wijze deze nieuwe maatregelen geïmplementeerd kunnen worden. Het is tevens zo belangrijk om te weten wat dit voor jouw organisatie betekend. Zeker wanneer je een ISM hebt ingericht. Dit artikel richt zich hierop.
De risicoanalyse moet uitgevoerd worden en misschien moet de tool die je daarvoor gebruikt ook volledig aangepast worden zodat de mapping tussen dreigingen en maatregelen weer kloppen. De risicoanalyse moet opnieuw uitgevoerd worden om te bepalen of deze nieuwe maatregelen ook passend zijn voor het risicoprofiel van jouw organisatie.
Ook zal opgemerkt worden dat het overzicht van de geïmplementeerde maatregelen op de schop moet. Welke maatregelen zijn gewijzigd, vervallen of geïntegreerd met andere maatregelen? Ook inzicht krijgen in de nieuwe maatregelen is nodig om te bepalen op welke manier deze geïmplementeerd moeten worden.
Het mappen en herordenen van maatregelen is een behoorlijk karwei. Ook de samenhang met andere maatregelen en documenten moet worden aangepast.
Ook de Verklaring van Toepasselijkheid zal aangepast worden aan de nieuwe situatie. Doordat het overzicht van maatregelen weer terug is en de risicoanalyse opnieuw is uitgevoerd, kan deze verklaring relatief eenvoudig herzien worden.
In de hoofdlijnen is de nieuwe ISO27002:2002 nu geïntegreerd in het ISMS. Er zijn alleen nog alle onderliggende documenten zoals beleid, procedures, instructies, rapporten en andere relevante documenten waar verwijzingen in kunnen staan naar maatregelen uit de voorgaande ISO27002 of documenten die hernoemd zijn vanwege de nieuwe ISO27002. Al deze documenten moeten geëvalueerd en waar nodig aangepast worden zodat alle ‘rode draden’ van strategie, via tactisch, naar operationeel correct zijn. Deze vier beschreven activiteiten kun je het beste als organisatie zelf oppakken. Het resultaat is namelijk dat iedere betrokken medewerker binnen het eigen verantwoordelijkheidsgebied de nieuwe ISO27002 leert kennen en deze weet toe te passen. Dit verstevigt het ISMS en haar werking binnen jouw organisatie.
Loop je tijdens het omzetten vast of wil je dat er iemand meekijkt of de wijzigingen goed zijn doorgevoerd? Neem dan contact op via office@b-able.nl. Wij bespreken graag de mogelijkheden om je te helpen te voldoen aan deze nieuwe norm van ISO27002.
Het is niet voor niets ‘our business is to secure yours’!
overzicht nieuws