De ISO 27001 heeft onlangs een update gekregen naar de ISO 27001:2022. Dat houdt in dat alle huidige organisaties die nog tegen de ISO 27001:2013 zijn gecertificeerd moeten overstappen naar de nieuwe versie. Dat hoeft niet direct, er geldt een transitieperiode van drie jaar. Dit betekent dat een gecertificeerde organisatie uiterlijk 1 november 2025 moet zijn over gestapt.
Is dat een lastige klus? Nee, op zich niet, maar je moet er wel even de tijd voor nemen.
Als eerste moet je onderzoek doen naar de nieuwe standaard en wat de verschillen zijn met de huidige versie. Op welke elementen van jouw ISMS heeft de nieuwe standaard invloed? Denk daarbij aan zaken als de Verklaring van Toepasselijkheid, risico analyse, interne audit, maatregelen ed. Hieruit volgen acties welke genomen moeten worden om aan de nieuwe versie te kunnen voldoen. Die acties zet je uit in een actieplan. Dat actieplan moet goedgekeurd worden door de directie. Daarmee geeft de directie aan dat zij willen overstappen naar de nieuwe versie en stellen zij capaciteit en middelen beschikbaar.
In de norm staat onder andere dat je de vastgestelde beheersmaatregelen moet vergelijken met de beheersmaatregelen in bijlage A om te verifiëren of er geen noodzakelijke beheersmaatregelen zijn weggelaten. Die bijlage A is met de upgrade van de standaard aangepast. Je zal de risico analyse dus nogmaals moeten uitvoeren! Daaruit volgt dan ook direct welke nieuwe beheersmaatregelen uit de norm van toepassing zijn.
Wanneer je bovenstaande acties hebt uitgevoerd, kan je de nieuwe versie van de Verklaring van Toepasselijkheid opstellen.
Vervolgens moet je een interne audit uitvoeren. Hierin moet je minimaal kijken naar de aangepaste risico analyse en het daarbij behorende behandelplan en naar de nieuwe en gewijzigde beheersmaatregelen uit bijlage A.
Als laatste voer je de directiebeoordeling uit. Daarin beoordeeld de directie in ieder geval de risico analyse, het behandelplan en de interne audit.
Mocht je nog vragen hebben hierover, schroom dan niet om contact op te nemen!