De 2022-versie van de norm biedt organisaties van alle groottes, sectoren en locaties een geüpdatet kader om het steeds complexere dreigingslandschap aan te pakken.
De nieuwe versie van de ISO 27001-norm helpt organisaties de controles doeltreffender te beheren door ze te groeperen in vier duidelijke thema's: Organisatorisch, Menselijk, Technologisch en Fysiek. Deze belangrijke update is bedoeld om meer duidelijkheid, focus en verantwoordelijkheid voor informatiebeveiliging binnen een organisatie te bereiken.
De belangrijkste herziening is dat de norm nu ook de bijgewerkte informatiebeveiligingscontroles van ISO 27002:2022 bevat. Er zijn nu 93 controles in plaats van 114; 11 zijn nieuwe toevoegingen, terwijl andere zijn samengevoegd of verwijderd.
De vertegenwoordigers van LRQA in Europa, Azië en Noord- en Zuid-Amerika zullen onze wereldwijde ISO 27001-klanten ondersteunen bij een succesvolle overgang en nieuwe klanten uit verschillende sectoren en bedrijfstakken helpen die aan het begin van hun reis staan.
Organisaties met een bestaande ISO 27001:2013-certificering hebben drie jaar de tijd om over te stappen naar de nieuwe norm en het LRQA's team van experts zal in elk stadium ondersteuning bieden met een uitgebreide reeks diensten.
Rob Acker, LRQA Quality Manager for Information Security, zegt hierover:
"De bijgewerkte ISO 27001-norm herinnert de assurance-gemeenschap aan het handhaven van best practices van risicobeheer, met name in de toename van complexiteit en een alsmaar veranderend dreigingslandschap. Organisaties zullen hun risicobeoordelingen opnieuw moeten bekijken om te bepalen of er nieuwe risicobehandelingen moeten worden geïmplementeerd, en LRQA wil dat proces ondersteunen met een reeks ISO 27001:2022-diensten."
Van training en Gap-analyses tot en met het leveren van audits – de begeleiding door het team LRQA is wereldwijd beschikbaar voor organisaties bij de invoering van de nieuwe norm.
Voor meer informatie over ISO 27001:2022 en de stappen die u kunt nemen ter voorbereiding op uw overgang, bekijk hier ons aanbod van ISO 27001 diensten en middelen, of neem contact op.