Update informatie beveiligings beheer

De norm voorinformatiebeveiligingsmanagement, ISO 27001 en de praktijkcode ISO 27002 zijn bijna tien jaar geleden voor het laatst bijgewerkt. De typische levensduur van een ISO-norm is vijf jaar. Na deze periode wordt geëvalueerd of de norm geldig kan blijven, moet worden herzien of moet worden ingetrokken. Op 15 februari werd ISO 27002:2022 uitgebracht (bron) en een herziene versie van ISO 27001 zal naar verwachting in oktober 2022 worden gepubliceerd. Om u te helpen de impact op uw (aanstaande) ISO 27001 implementatie te bepalen, staat Bring out the Best klaar om u te ondersteunen bij uw transitie naar ISO 27001:2022.

De norm 27002 zelf is aanzienlijk langer dan de vorige versie en de bedieningselementen zelf zijn opnieuw gerangschikt en bijgewerkt. Sommige besturingselementen zijn samengevoegd of verwijderd en sommige zijn toegevoegd:

  • ISO 27002:2022 introduceert 11 nieuwe beheersmaatregelen en er zijn nogal wat maatregelen samengevoegd., het bevat nu 93 maatregelen in plaats van ISO 27002: 2013’s 114.
  • Deze maatregelen zijn gegroepeerd in 4 ’thema’s’ in plaats van 14 clausules. Dit zijn:
    • Personen (8 maatregelen)
    • Organisatorisch (37 maatregelen)
    • Technologisch (34 maatregelen)
    • Fysiek (14 maatregelen)
  • De volledig nieuwe beheersmaatregelen zijn:
    • 7 Bedreigingsinformatie
    • 23 Informatiebeveiliging voor het gebruik van clouddiensten
    • 30 ICT-gereedheid voor bedrijfscontinuïteit
    • 4 Fysieke beveiligingsbewaking
    • 9 Configuratiebeheer
    • 10 Informatie verwijdering
    • 11 Gegevensmaskering
    • 12 Preventie van gegevenslekken
    • 16 Monitoring activiteiten
    • 23 Webfiltering
    • 28 Veilig coderen
  • De besturingselementen hebben nu ook vijf soorten ‘attribuut’ om ze gemakkelijker te categoriseren:
    • Controletype (preventief, recherche, correctief)
    • Informatiebeveiligingseigenschappen (vertrouwelijkheid, integriteit, beschikbaarheid)
    • Cybersecurity concepten (identificeren, beschermen, detecteren, reageren, herstellen)
    • Operationele capaciteiten (bestuur, beheer van activa, etc.)
    • Veiligheidsdomeinen (beheer en ecosysteem, bescherming, defensie, veerkracht)
Bring out the best staat klaar om u te ondersteunen

Algemeen

Algemene voorwaarden

Privacy

Contact

Telefoon: +31 6 19 251 955

E-mail: info@bringoutthebest.eu

Copyright © 2021 Bring out the Best | Powered by Q-Business