Header transitiescan ISO 27002

Wijziging ISO 27002

In februari 2022 is de nieuwe versie van de ISO 27002 norm gepubliceerd (ISO 27002:2022). Voor organisaties die ISO 27001 gecertificeerd zijn, heeft deze wijziging consequenties. Zie, voor meer inhoudelijke informatie over de wijzigingen en de (mogelijke) impact, het artikel: ISO 27002 wijzigingen: wat betekent dat voor jouw organisatie?

Wil of moet je hiermee aan de slag, maar weet je niet goed waar te beginnen? Dan helpen wij je graag op weg met deze transitie ISO 27002 door middel van onze Transitiescan ISO 27002.

Een ISO 27002 Transitiescan uit laten voeren voor je organisatie?

Wil je de transitie maken naar de nieuwe ISO 27002? Vraag vrijblijvend een offerte aan voor de ISO 27002 Transitiescan!

vraag nulmeting aan

Transitie ISO 27002 met de Transitiescan

Bij de Transitiescan voeren wij in 1 dagdeel (4 uur) een zogenaamde ‘document review’ uit op het gedocumenteerde ISMS van je organisatie. Deze Transitiescan bestaat uit een analyse van de huidige situatie en een advies/plan van aanpak. Concreet komen de volgende onderdelen aan bod:

1. De impact van de 11 nieuwe beheersmaatregelen;

  • a) Analyse: komen de risico’s waarop de nieuwe maatregelen betrekking hebben, in voldoende/onvoldoende mate aan bod in de bestaande risicoanalyse?
  • b) Advies: is aanpassing van de risicoanalyse noodzakelijk?
  • c) Advies: is aanpassing nodig van bestaande beleidsstukken (explicieter maken van bestaand beleid)?
  • d) Advies: is ontwikkeling van nieuwe beleidsstukken en implementatie van nieuwe maatregelen nodig?
  • e) Advies: welke aanpassingen zijn nodig in de Verklaring van Toepasselijkheid?

2. De impact van de nieuwe categorisering/indeling;

  • a) Analyse: hoe is in het gedocumenteerde ISMS de verwijzing opgenomen naar de normparagrafen van de beheersmaatregelen?
  • b) Advies: hoe kan in de overgangsfase en naar de toekomst toe de koppeling tussen risico’s en normparagrafen van beheersmaatregelen het best worden geborgd?

3. Advies voor het opnemen van attributen in het gedocumenteerde ISMS;

  • a) Type maatregel: preventief/correctief
  • b) Heeft de maatregel betrekking op Beschikbaarheid / Integriteit / Vertrouwelijkheid
  • c) Welke overige attributen zijn nuttig voor het managementsysteem van de organisatie?

4. Advies voor planning van de overgang, in relatie tot de fase van de externe auditcyclus.

Het resultaat van de Transitiescan is een bondig actie-/stappenplan voor het realiseren van de overgang naar de nieuwe versie van de ISO 27002. Indien hierna verdere ondersteuning/begeleiding gewenst is bij het uitvoeren van de acties/stappen, dan kunnen hierover aanvullende afspraken worden gemaakt.

Kosten

De Transitiescan voeren wij uit voor het vaste tarief van EUR 595,- excl. BTW (excl. reiskosten; indien de werkzaamheden op locatie worden uitgevoerd geldt een tarief van EUR 670,- ).

Wil je meer weten of een afspraak maken?

Wil je meer weten over deze Transitiescan, direct een afspraak maken of wil je wat meer informatie over de wijzigingen/transitie ISO 27002? Neem dan contact met ons op.

Transitiescan aanvraag offerte

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl