Transitie naar de nieuwe 

​​NEN-EN ISO/IEC ISO 27001-2022​ 

met het CyberManager ISMS 

Hoe is deze nieuwe versie van de ISO 27001 te implementeren in de CyberManager 

en wat betekent dat in de praktijk voor het ISMS? 

Inleiding 

Dit document is bedoeld voor de klanten van IRM360 ten behoeve van het implementeren van de nieuwe ISO 27001 ANNEX A 2022 binnen de CyberManager. Na de ISO 27002:2022, is nu ook de nieuwe ISO 27001 ANNEX A 2022 beschikbaar. Met de vernieuwde norm komen er ook wijzigingen in de norm. Voor alle nieuwe elementen, controls en uitleg verwijzen wij u graag naar de blog op onze website.
De blog is te lezen op www.irm360.nl bij het kopje: Nieuws/Blogs. Hetgeen wat hier vermeld staat over de ISO 27002:2022 geldt namelijk ook voor de ISO 27001 ANNEX A 2022.  

De nieuwe norm is beschikbaar voor de klanten van IRM360. U kunt contact opnemen met support@irm360.nl om deze norm toe te voegen aan uw omgeving. Wij voegen alleen op aanvraag normen toe. Als u de ISO 27001:2017 via ons heeft afgenomen voegen wij de norm kosteloos toe. Het is belangrijk dat u de norm zelf ook aanschaft bij de NEN.  

Hoe nu verder?

Maatregelen 

In de blog is te lezen dat verschillende controls worden samengevoegd en dat er 11 nieuwe controls zijn toegevoegd. Er dienen dus nieuwe maatregelen toegevoegd te worden aan deze maatregelenset als u de ISO 27001 bij ons heeft afgenomen. 

De CyberManager kent verschillende inrichtingen. Route A geldt voor omgevingen waarbij de maatregelinrichting bestaat uit een Hoofdstuk 1, 2 en 3. Route B geldt voor omgevingen waarbij de CyberManager is ingericht met Hoofdstuk 1 + ISO27002:2017 maatregelen. 

Route A – Klanten met een H1,2,3 maatregeleninrichting

Zodra u de H1,2,3 maatregeleninrichting in uw omgeving heeft kunt u de keuze maken tussen Route A1 of Route A2. 

Route A1: Behoud huidige maatregelen + toevoeging 11 nieuwe maatregelen 

Bij route A1 kiest u ervoor om met uw bestaande inrichting verder te gaan. Aan de normenkant zal ISO27001 A:2022 toegevoegd worden, waarbij de door IRM360 gemaakte koppelingen meegenomen worden met de H2 en H3 maatregelen. Omdat de huidige H2 en H3 maatregelenset de ISO27001 A:2022 niet compleet afdekt, wordt er ook een nieuwe maatregelenset van 11 maatregelen toegevoegd. Deze zijn gelijk aan de 11 nieuwe ISO27002 maatregelen en het is van belang dat u deze naar uw eigen organisatie toeschrijft. 

Wanneer u zelf koppelingen heeft gemaakt of gewijzigd tussen de H2 en H3 maatregelen en de ISO27001 A:2017, zult u zelf de koppelingen moeten maken tussen de nieuwe maatregelen en de ISO27001 A:2022. 

In onderstaande afbeelding wordt weergegeven wat er in uw omgeving wordt toegevoegd. 

Route A2: Vervanging huidige H2,3 maatregelen door ISO27002:2022 

U wilt uw maatregelenset volledig baseren op de nieuwe indeling die in lijn ligt met de ISO 27001 A:2022.  

Wij kunnen desgewenst deze maatregelenset toevoegen aan uw omgeving.  

Omdat de ISO27001 A:2017 uit 114 maatregelen bestond, vonden wij 5 jaar geleden dat dit efficiënter kon en hebben in onze standaard maatregelenset hoofdstuk 2 en 3, dit in totaal teruggebracht naar 71 samengevoegde maatregelen. Met de komst van ISO27001 A:2022 zouden dit dus, zoals in route A1 staat beschreven, 82 maatregelen worden. 

We kunnen ons voorstellen dat u de bestaande maatregelen wilt “overzetten” naar de nieuwe structuur. In dat geval zal u dus 93 maatregelen krijgen, en dient u de H2 en H3 maatregelen over te zetten. 

In onderstaande afbeelding wordt weergegeven hoe uw omgeving er dan uit komt te zien. 

Route B – Klanten met een ISO27002:2017 maatregeleninrichting 

Zodra u de ISO27002:2017 maatregeleninrichting in uw omgeving heeft, kunt u de keuze maken tussen Route B1 of Route B2. 

Route B1: Behoud huidige maatregelen + toevoeging 11 nieuwe 

Bij route A1 kiest u ervoor om met uw bestaande inrichting verder te gaan. Aan de normenkant zal ISO27001 A:2022 toegevoegd worden, waarbij de in ISO27002:2022 Annex B beschreven koppelingen meegenomen worden met de ISO27002:2017 maatregelen. Omdat de huidige ISO27002:2017 maatregelenset de ISO27001 A:2022 niet compleet afdekt, wordt er ook een nieuwe maatregelenset van 11 maatregelen toegevoegd. Deze zijn gelijk aan de 11 nieuwe ISO27002:2022 maatregelen en het is van belang dat u deze naar uw eigen organisatie toeschrijft. 

Wanneer u zelf koppelingen heeft gemaakt of gewijzigd tussen de ISO27002:2022 maatregelen en de ISO27001 A:2017, zult u zelf de koppelingen moeten maken tussen de nieuwe maatregelen en de ISO27001 A:2022. 

In onderstaande afbeelding wordt weergegeven wat er in uw omgeving wordt toegevoegd. 

Route B2: Vervanging huidige ISO27002:2017 maatregelen door ISO27002:2022 

U wilt uw maatregelenset volledig baseren op de nieuwe indeling die in lijn ligt met de ISO 27001 A:2022. Wij kunnen desgewenst deze maatregelenset toevoegen aan uw omgeving.  

We kunnen ons voorstellen dat u de bestaande maatregelen wilt “overzetten” naar de nieuwe structuur. In dat geval zal u dus 93 maatregelen krijgen en dient u de 27002:2017 maatregelen over te zetten. 

In onderstaande afbeelding wordt weergegeven hoe uw omgeving er dan uit komt te zien. 

Hulp nodig? 

Wilt u ondersteund worden worden bij het implementeren van de nieuwe ISO 27001 ANNEX A 2022 norm in uw omgeving? Dan kunnen wij u verwijzen naar uw implementatiepartner of kunt u contact met ons opnemen. 

Wij kunnen u helpen met het goed inregelen van de juiste mappings naar uw maatregelenset en advies bij het koppelen van de nieuwe ISO 27001 ANNEX A 2022 maatregelen naar de nieuwe of eventuele bestaande maatregelen.

U kunt dan contact opnemen met sales@irm360.nl.