Wijziging ISO 27002
Transitie ISO 27002:2022 Transitiescan
In februari 2022 is de nieuwe versie van de ISO 27002 norm gepubliceerd (ISO 27002:2022). Voor organisaties die ISO 27001 gecertificeerd zijn, heeft deze wijziging consequenties. Zie, voor meer inhoudelijke informatie over de wijzigingen en de (mogelijke) impact, het artikel: ISO 27002 wijzigingen: wat betekent dat voor jouw organisatie?
Wil of moet je hiermee aan de slag, maar weet je niet goed waar te beginnen? Dan helpen wij je graag op weg met deze transitie ISO 27002 door middel van onze Transitiescan ISO 27002.
Meer informatie of transitiescan aanvragen?
Wil je meer informatie of een transitiescan ISO 27002:2022 aanvragen?
Transitie ISO 27002 met de Transitiescan
Bij de Transitiescan voeren wij in 1 dagdeel (4 uur) een zogenaamde ‘document review’ uit op het gedocumenteerde ISMS van je organisatie. Deze Transitiescan bestaat uit een analyse van de huidige situatie en een advies/plan van aanpak. Concreet komen de volgende onderdelen aan bod:
1. De impact van de 11 nieuwe beheersmaatregelen;
- a) Analyse: komen de risico’s waarop de nieuwe maatregelen betrekking hebben, in voldoende/onvoldoende mate aan bod in de bestaande risicoanalyse?
- b) Advies: is aanpassing van de risicoanalyse noodzakelijk?
- c) Advies: is aanpassing nodig van bestaande beleidsstukken (explicieter maken van bestaand beleid)?
- d) Advies: is ontwikkeling van nieuwe beleidsstukken en implementatie van nieuwe maatregelen nodig?
- e) Advies: welke aanpassingen zijn nodig in de Verklaring van Toepasselijkheid?
2. De impact van de nieuwe categorisering/indeling;
- a) Analyse: hoe is in het gedocumenteerde ISMS de verwijzing opgenomen naar de normparagrafen van de beheersmaatregelen?
- b) Advies: hoe kan in de overgangsfase en naar de toekomst toe de koppeling tussen risico’s en normparagrafen van beheersmaatregelen het best worden geborgd?
3. Advies voor het opnemen van attributen in het gedocumenteerde ISMS;
- a) Type maatregel: preventief/correctief
- b) Heeft de maatregel betrekking op Beschikbaarheid / Integriteit / Vertrouwelijkheid
- c) Welke overige attributen zijn nuttig voor het managementsysteem van de organisatie?
4. Advies voor planning van de overgang, in relatie tot de fase van de externe auditcyclus.
Het resultaat van de Transitiescan is een bondig actie-/stappenplan voor het realiseren van de overgang naar de nieuwe versie van de ISO 27002. Indien hierna verdere ondersteuning/begeleiding gewenst is bij het uitvoeren van de acties/stappen, dan kunnen hierover aanvullende afspraken worden gemaakt.
Meer info?
Kosten
De Transitiescan voeren wij uit voor het vaste tarief van EUR 595,- excl. BTW (excl. reiskosten; indien de werkzaamheden op locatie worden uitgevoerd geldt een tarief van EUR 670,- ).
Wil je meer weten over deze Transitiescan, direct een afspraak maken of wil je wat meer informatie over de wijzigingen/transitie ISO 27002? Neem dan contact met ons op.
Kom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
Vraag direct en vrijblijvend een offerte op maat aan of neem contact met ons op!