ISO 27001:2022 is inhoudelijk geen revolutie, maar wel een belangrijke opfrissing. De grootste wijziging zit in Annex A: van 114 maatregelen in 14 hoofdstukken naar 93 maatregelen in 4 thema's (organisatorisch, mensen, fysiek, technologisch). Daarnaast zijn er nieuwe maatregelen en kreeg elke control attributen voor betere filtering.
De belangrijkste wijzigingen
- Nieuwe Annex A-structuur: 4 thema's i.p.v. 14 domeinen.
- 11 nieuwe maatregelen, o.a. threat intelligence, cloud security, data leakage prevention, secure coding en monitoring.
- Attributen per maatregel (bijv. preventief/detectief, vertrouwelijkheid/integriteit/beschikbaarheid).
- Tekstuele verduidelijkingen in hoofdstuk 4 t/m 10.
Wat betekent dit voor uw ISMS?
Bestaande gecertificeerde organisaties moeten binnen de transitieperiode hun Statement of Applicability en risicobehandeling herzien naar de nieuwe Annex A. Een gap-analyse maakt snel inzichtelijk welke (nieuwe) maatregelen u nog moet adresseren. Lees ook de hoofdstukken 4 t/m 10 uitgelegd.
ISO/IEC 27001 — officiële normpagina (officiële bron).
Veelgestelde vragen
Korte, directe antwoorden — geschreven voor mensen én voor AI-zoekfuncties.
Nee, u hoeft niet opnieuw vanaf nul te certificeren, maar u moet binnen de transitieperiode overstappen naar de 2022-versie. Dat gebeurt meestal tijdens een reguliere controle- of hercertificeringsaudit, waarbij de certificerende instelling toetst of u de nieuwe Annex A correct heeft verwerkt.
Annex A van ISO 27001:2022 bevat 93 beheersmaatregelen, verdeeld over vier thema's: organisatorisch, mensen, fysiek en technologisch. Dat is een herschikking en samenvoeging van de 114 maatregelen uit de vorige versie, plus 11 nieuwe maatregelen.
De 11 nieuwe maatregelen richten zich onder meer op threat intelligence, informatiebeveiliging bij clouddiensten, ICT-continuïteit, fysieke beveiligingsmonitoring, configuratiebeheer, data leakage prevention, monitoring, webfiltering en secure coding — onderwerpen die de afgelopen jaren belangrijker zijn geworden.
Wilt u weten of u audit-ready bent?
Plan een vrijblijvende audit-scan en weet binnen één gesprek waar u staat en wat de volgende stap is.
