Om ervoor te zorgen dat kwaliteitsnormen relevant en actueel blijven, worden ze periodiek herzien. Om die reden is onlangs ook de ISO 27002 gereviseerd. Deze norm bevat de praktijkrichtlijnen met beheersmaatregelen voor managementsystemen voor informatiebeveiliging (ISMS) die onlosmakelijk verbonden zijn met de informatiebeveiligingsstandaard ISO 27001. De nieuwe norm is recent gepubliceerd (Engelstalige versie) en we gaan hieronder alvast in op twee opvallende wijzigingen.
Nieuwe naam
Een van de meest opvallende wijzigingen in de herziene ISO 27002 is de naamswijziging. Waar de ISO 27002 tot dusver door het leven ging als ‘Information technology - Security techniques - Code of practice for information security controls’, krijgt de 2022-versie van de standaard als naam ‘Information security, cybersecurity and privacy protection – Information security controls’.
Nieuwe structuur
Behalve een andere naam heeft de ISO 27002 ook een nieuwe structuur gekregen. De veertien hoofdstukken uit de ‘oude’ versie zijn teruggebracht tot vier thema’s: Mens, Fysiek, Technologie en Organisatie. Ook zijn bestaande maatregelen samengevoegd en komen er elf nieuwe maatregelen bij. Per saldo blijft het aantal beheersmaatregelen in de ISO 27002:2022 ongeveer gelijk. Ook is er een moderniseringsslag doorgevoerd waardoor voortaan gemakkelijker gezocht kan worden op de juiste maatregelen.
Kurt Penninck - Directeur Privacy & Security V-ICT-OR