Offerte

Transitie naar de nieuwe norm

ISO 27002:2022 Transitiescan

De beheersmaatregelen uit ISO 27002:2022 zijn gewijzigd. Ben je ISO 27001 gecertificeerd? Dan moet jouw ISMS hierop worden aangepast. Wacht je te lang, dan loop je risico bij de volgende audit van je Certificerende Instelling.

Met onze Transitiescan ISO 27002:2022 weet je binnen één dagdeel precies waar je staat:

  • Inzicht in de impact op jouw huidige ISMS

  • Concreet actie- en stappenplan voor de overgang

  • Specialistische begeleiding zodat je niets over het hoofd ziet

  • Voorkom afwijkingen en auditproblemen achteraf

Blijf in control en zorg dat jouw informatiebeveiliging weer volledig aansluit op de nieuwste richtlijnen. Zo ben je tevens gewapend tegen actuele cybersecurity dreigingen.

Vraag scan aan
Tobias en Florian

Maak de transitie!

Transitiescan ISO 27002:2022?

Is jouw organisatie ISO 27001 gecertificeerd en wil je de (om)slag maken naar de beheersmaatregelen uit de nieuwe (2022-)versie van de ISO 27001 norm? Maak dan gebruik van de transitiescan van een dagdeel. De voordelen:

  • Een concreet actie- en stappenplan voor realisatie van de overgang;
  • Er kijkt een specialist mee die je helpt de transitie zo makkelijk mogelijk te maken en die niets over het hoofd ziet;;
  • Je hebt alle inzichten om weer up-to-date te zijn en je ISMS aan te laten sluiten bij de laatste richtlijnen;
  • Je voorkomt problemen bij audits van de CI door op tijd te weten waar je staat en er tijdig naar te handelen.

Vraag direct de transitiescan aan

"*" geeft vereiste velden aan

Transitiescan ISO 27001:2022

Waaruit bestaat de scan?

Bij de Transitiescan voeren wij in 1 dagdeel (4 uur) een zogenaamde ‘document review’ uit op het gedocumenteerde ISMS van je organisatie. Deze Transitiescan bestaat uit een analyse van de huidige situatie en een advies/plan van aanpak. Concreet komen de volgende onderdelen aan bod:

1. De impact van de 11 nieuwe beheersmaatregelen;

  • a) Analyse: komen de risico’s waarop de nieuwe maatregelen betrekking hebben, in voldoende/onvoldoende mate aan bod in de bestaande risicoanalyse?
  • b) Advies: is aanpassing van de risicoanalyse noodzakelijk?
  • c) Advies: is aanpassing nodig van bestaande beleidsstukken (explicieter maken van bestaand beleid)?
  • d) Advies: is ontwikkeling van nieuwe beleidsstukken en implementatie van nieuwe maatregelen nodig?
  • e) Advies: welke aanpassingen zijn nodig in de Verklaring van Toepasselijkheid?
Transitiescan ISO 27001

2. De impact van de nieuwe categorisering/indeling;

  • a) Analyse: hoe is in het gedocumenteerde ISMS de verwijzing opgenomen naar de normparagrafen van de beheersmaatregelen?
  • b) Advies: hoe kan in de overgangsfase en naar de toekomst toe de koppeling tussen risico’s en normparagrafen van beheersmaatregelen het best worden geborgd?

3. Advies voor het opnemen van attributen in het gedocumenteerde ISMS;

  • a) Type maatregel: preventief/correctief
  • b) Heeft de maatregel betrekking op Beschikbaarheid / Integriteit / Vertrouwelijkheid
  • c) Welke overige attributen zijn nuttig voor het managementsysteem van de organisatie?

4. Advies voor planning van de overgang, in relatie tot de fase van de externe auditcyclus.

Laptop werken bij CertificeringsAdvies Nederland

Aan de slag met de transitie(scan)

Stap over naar ISO 27002:2022!

Met onze Transitiescan van een dagdeel krijg je een bondig actie- en stappenplan voor het realiseren van de overgang naar de nieuwe versie van ISO 27002. Indien daarna verdere ondersteuning gewenst is bij het uitvoeren van de overgang, dan kunnen hierover aanvullende afspraken gemaakt worden.

Start tijdig met de transitie naar ISO 27002:2022. Vraag de Transitiescan aan of informeer naar de mogelijkheden.

Vraag scan aan
Contact