ISO 27001 2022
De geüpdatet ISO 27001 norm
De ISO 27001 2022 update
Met de recente update van de ISO 27001 norm is de ISO 27001 2022. Er zijn 11 nieuwe beheersmaatregelen geïntroduceerd die essentieel zijn voor het waarborgen van informatiebeveiliging.
Deze maatregelen behandelen onderwerpen zoals dreigingsinformatie, clouddiensten, bedrijfscontinuïteit, fysieke beveiliging, configuratiebeheer, gegevensuitwissing, gegevensmaskering, gegevenslekpreventie, activiteitenmonitoring, webfiltering en veilig coderen.
Door deze maatregelen te implementeren, beschermt u uw organisatie effectief tegen informatiebeveiligingsrisico’s en voldoet u aan de nieuwste normvereisten.
Ons team staat klaar om u te ondersteunen bij het begrijpen en implementeren van deze maatregelen. Maatregelen waardoor uw informatiebeveiliging naar een hoger niveau wordt getild.
Certificeren in 6 heldere stappen
1. Informatie en analyses over dreigingen (A5.7)
Informatie over informatiebeveiligingsdreigingen moet verzameld en geanalyseerd worden om dreigingsinformatie te produceren.
2. Informatiebeveiliging voor het gebruik van clouddiensten (A5.23)
Processen voor het aanschaffen, gebruiken, beheren en beëindigen van clouddiensten moeten voldoen aan de informatiebeveiligingseisen van de organisatie.
3. ICT-gereedheid voor bedrijfscontinuïteit (A5.30)
ICT-gereedheid moet gepland, geïmplementeerd, onderhouden en getest worden op basis van bedrijfscontinuïteitsdoelstellingen en ICT-continuïteitseisen.
4. Monitoren van fysieke beveiliging (A7.4)
Het gebouw en terrein moeten continu gemonitord worden op onbevoegde fysieke toegang.
5. Configuratiebeheer (A8.9)
Configuraties, inclusief beveiligingsconfiguraties, van hardware, software, diensten en netwerken moeten worden vastgesteld, gedocumenteerd, geïmplementeerd, gemonitord en beoordeeld.
6. Wissen van informatie (A8.10)
Informatie opgeslagen in informatiesystemen, apparaten of andere opslagmedia moet worden gewist wanneer deze niet langer vereist is.
7. Maskeren van gegevens (A8.11)
Gegevens moeten worden gemaskeerd volgens het beleid inzake toegangsbeveiliging en andere relevante beleidsregels, en voldoen aan bedrijfseisen en toepasselijke wetgeving.
8. Voorkomen van gegevenslekken (A8.12)
Maatregelen om gegevenslekken te voorkomen moeten worden toegepast in systemen, netwerken en andere apparaten waarop gevoelige informatie wordt verwerkt, opgeslagen of getransporteerd.
9. Monitoren van activiteiten (A8.16)
Netwerken, systemen en toepassingen moeten worden gemonitord op afwijkend gedrag, met passende maatregelen om potentiële informatiebeveiligingsincidenten te evalueren.
10. Toepassen van webfilters (A8.23)
De toegang tot externe websites moet worden beheerd om de blootstelling aan kwaadaardige inhoud te beperken.
11. Veilig coderen (A8.28)
Principes voor veilig coderen moeten worden toegepast bij softwareontwikkeling.
Trasitieservice ISO 27001 2022
Deze beheersmaatregelen helpen uw organisatie om de informatiebeveiliging te waarborgen en uw systemen en gegevens effectief te beschermen. Ons team staat klaar om u te ondersteunen bij het implementeren en naleven van deze maatregelen. Wat is de gemakkelijkste weg?
Bekijk de pagina over de transitie naar ISO 27001 via de knop hieronder.
Meer over de ISO 27001 – 2022 versie leest u in dit blog
MEER WETEN OVER DE ISO 27001?
Bel ons of laat uw gegevens achter dan bellen we u.