ISO 27001

ISO 27001:2022 - Wat is er veranderd?

De nieuwe versie van ISO 27001 brengt belangrijke wijzigingen mee. We bespreken de 11 nieuwe controls en hoe u uw ISMS kunt aanpassen.

15 januari 20245 minuten leestijd3 weergaven

De nieuwe ISO 27001:2022 standaard

In oktober 2022 is de nieuwe versie van ISO 27001 gepubliceerd. Deze update brengt significante wijzigingen mee voor organisaties die gecertificeerd zijn of certificering nastreven.

Belangrijkste wijzigingen

  • 11 nieuwe controls - Waaronder threat intelligence, cloud security en data masking
  • Geherstructureerde Annex A - Van 14 domeinen naar 4 themas
  • Minder controls - Van 114 naar 93 controls (door samenvoeging)

Nieuwe controls in detail

De 11 nieuwe controls richten zich op moderne bedreigingen:

  1. Threat intelligence (A.5.7)
  2. Information security for cloud services (A.5.23)
  3. ICT readiness for business continuity (A.5.30)
  4. Physical security monitoring (A.7.4)
  5. Configuration management (A.8.9)
  6. Information deletion (A.8.10)
  7. Data masking (A.8.11)
  8. Data leakage prevention (A.8.12)
  9. Monitoring activities (A.8.16)
  10. Web filtering (A.8.23)
  11. Secure coding (A.8.28)

Transitieperiode

Organisaties hebben tot 31 oktober 2025 om over te stappen naar de nieuwe versie. Start nu met uw gap analyse!

ISO 27001certificeringupdateISMS

Klaar om compliant te worden?

Probeer AmiPhished gratis en ontdek hoe eenvoudig compliance kan zijn.