Meer informatie of offerte aanvragen?
Wil je meer weten over ISO 27002? Neem dan contact met
ons op! Wil je direct aan de slag? Vraag dan een offerte aan!
Wij zijn je graag van dienst
Onze ISO 27002 specialisten
Inhoud
Meer informatie over ISO 27002
Basis voor de Annex A
Wat is ISO 27002
De ISO 27002 vormt de basis voor Annex A van de ISO 27001 norm. De norm bevat praktische richtlijnen voor beheersmaatregelen voor informatiebeveiliging.
Informatiebeveiliging inrichten
Wat is het verschil tussen ISO 27001 en 27002?
ISO 27001 is de internationaal erkende norm op het gebied van informatiebeveiliging. In deze norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kunt inrichten. Zodra je met ISO 27001 aan de slag gaat, kom je ook automatisch in aanraking met ISO 27002. Beide normen zijn officieel erkend, maar je kunt je als organisatie enkel certificeren voor ISO 27001.
ISO 27002 is als het ware een hulpmiddel om de risicoanalyse, welke verplicht onderdeel is van ISO 27001, uit te voeren. ISO 27002 bestaat uit een lijst met maatregelen waarmee je de risico’s die je hebt geïdentificeerd kunt beperken of verkleinen. ISO 27002 is een stuk gedetailleerder dan ISO 27001.
Ondersteunende norm
ISO 27002 certificering
Het is niet mogelijk om je als organisatie te certificeren voor ISO 27002. Het is namelijk geen managementsysteemstandaard. De ISO 27002 certificering bestaat niet, want ISO 27002 is ondersteunend aan ISO 27001. Dus wanneer je met ISO 27001 aan de slag gaat, kom je automatisch ook in aanraking met ISO 27002.
Kennis
Best gelezen ISO 27002 blogs
Risicoanalyse m.b.v. ISO 27002
Hoeveel controls heeft ISO 27001?
Wanneer je wilt gaan certificeren voor ISO 27001, dan is het o.a. verplicht om een zogenaamde risicoanalyse uit te voeren voor je organisatie. Die risicoanalyse kan uitgevoerd worden met behulp van ISO 27002. Deze norm bestaat uit een lijst van beheersmaatregelen – ook wel controls genoemd – waarmee je de risico’s die je als organisatie hebt geconstateerd kunt beperken of verkleinen. Je loopt daarbij door de lijst heen om passende maatregelen te nemen voor de risico’s die je vanuit je risicoanalyse hebt geïdentificeerd.
Implementatie
ISO 27002 checklist
Is er dan zoiets als een ISO 27002 checklist? Nee, niet echt. Echter, wordt de Annex A van de ISO 27001 norm vaak bestempeld als ‘checklist’. De ISO 27001 geeft namelijk richtlijnen en principes voor het initiëren, implementeren, onderhouden en verbeteren van informatiebeveiliging binnen een organisatie. Met behulp van de ISO 27002 handreiking is het mogelijk om de informatiebeveiliging in de praktijk te implementeren.
Nieuwe ISO 27002
Transitie naar ISO 27002:2022
In februari 2022 is de nieuwe versie van de ISO 27002 norm gepubliceerd, genaamd de ISO 27002:2022. Organisaties die ISO 27001 gecertificeerd zijn of willen worden, krijgen hiermee te maken. Zij zullen de komende tijd hun informatiebeveiligingsmanagementsysteem (ISMS) en verklaring van toepasselijkheid (VvT) moeten aanpassen/inrichten op de gewijzigde ISO 27002 (/Annex A).
ISO 27002:2022
Wijzigingen 27002
Wat verandert er dan precies?
- Inhoudelijk verandert de ISO 27002 voornamelijk door een nieuwe indeling/categorisering, met samenvoeging van bestaande maatregelen en uitbreiding van 11 nieuwe maatregelen.
- Waarom de wijzigingen? Het doel van ISO is o.a. om bij de tijd te blijven, de indeling logischer en praktischer te maken en aan te sluiten bij juiste verantwoordelijken.
- Er is een overgangsperiode van naar verwachting twee of drie jaar, om je ISMS in te richten c.q. aan te passen op de wijzigingen in de ISO 27002 (/Annex A).