VacaturesDe deadline voor de transitie naar ISO/IEC 27001:2022 is vastgesteld op 31 oktober 2025. Alle bestaande certificaten moeten tegen die tijd zijn overgezet naar de 2022-versie. Wat houdt de nieuwe versie van de norm in en wat betekent dit voor uw certificering?
Wat is er nieuw aan ISO 27001:2022?
De nieuwe versie ISO/IEC 27001:2022 behandelt actuele scenario’s waarmee uw organisatie te maken krijgt. De wijzigingen bevinden zich voornamelijk in bijlage A, vooruitlopend op de publicatie van ISO/IEC 27002, waarin beveiligingscontroles zijn toegevoegd, verwijderd of samengevoegd. De herziening richt zich met name op de volgende ontwikkelingen:
• De invoering en bredere toepassing van digitale technologieën, zoals cloud en automatisering
• De toenemende afhankelijkheid van deze technologieën
• Erkenning van risico’s op het gebied van cyberbeveiliging en privacy
• Het veranderende dreigingslandschap, waaronder nieuwe typen malware en ransomware
• Afstemming op andere best practices
• Vernieuwing van de terminologie en toevoeging van aanvullende richtlijnen
De wijzigingen hebben met name impact op leiderschap, bedrijfsbeveiliging, IT, operationele processen en ondersteunende functies. Om aan de vernieuwde eisen te voldoen, dient uw organisatie de risicobeoordelingen te herzien en beveiligingsmaatregelen aan te passen. Vraag ons hierbij gerust om hulp.
Transitie van uw oude certificaat naar de vernieuwde ISO 27001:2022
De nieuwe versie ISO/IEC 27001 is op 25 oktober 2022 gepubliceerd, met een overgangsperiode van 36 maanden. Dit betekent dat uw bestaande certificaat uiterlijk op 30 oktober 2025 overgezet moet zijn naar de nieuwe versie. De laatste mogelijkheid voor (her)certificering volgens de oude versie, ISO/IEC 27001:2013, was op 30 april 2024. Is uw certificaat nog op deze versie gebaseerd? Dan vervalt deze automatisch per 1 november 2025. Voor audits die tot en met 30 oktober 2025 plaatsvinden en waarbij een nieuw certificaat wordt uitgegeven – zoals bij hercertificering of wijzigingen in de scope – wordt de audit altijd volgens ISO/IEC 27001:2022 uitgevoerd. Nieuwe certificeringen worden automatisch aan deze versie getoetst.
Hoe kunt u zich voorbereiden op de nieuwe versie?
Wij raden u aan om tijdig te beginnen met de voorbereiding op ISO/IEC 27001:2022. Een goed gepland proces helpt u om de benodigde wijzigingen effectief door te voeren in uw managementsysteem. Wanneer uw organisatie gecertificeerd is volgens de oude ISO/IEC 27001:2013 is het belangrijk om de impact van de herziening te analyseren. Zorg ervoor dat uw personeel goed is geïnformeerd over de belangrijkste wijzigingen en nieuwe eisen. Identificeer eventuele tekortkomingen en stel een concreet implementatieplan op om hierop in te spelen. Voer de benodigde acties uit en werk uw managementsysteem bij om te voldoen aan de nieuwe norm.
Of u nu al gecertificeerd bent of nog niet bekend bent met ISO/IEC 27001: wij ondersteunen u graag bij zowel de certificering als de overgang naar de nieuwe versie van de norm. Vraag gerust een adviesgesprek aan!