Inmiddels volop in het nieuws: ISO 27002 is veranderd en dat gaat ook gevolgen hebben voor ISO 27001.
De vertrouwde set Annex-A maatregelen gaat op de schop. Van 14 naar 4 hoofdstukken en van 114 naar 93 maatregelen. Per maatregel worden ook attributen toegevoegd, zoals #corrective of #integrity. Veel oude maatregelen komen terug in de nieuwe standaard maar er zijn ook maatregelen samengevoegd of helemaal nieuw.
YICE is volledig voorbereid op de nieuwe standaard, inclusief de maatregel attributen. Bovendien is het eenvoudig om koppelingen te maken tussen de oude en nieuwe standaard. Dit komt zeker van pas in een transitie periode. Voordeel van de maatregel attributen is dat deze in YICE ook gebruikt kunnen worden om snel geschikte maatregelen te vinden bij een bepaald risico, dat scheelt veel zoekwerk. Handig!
De veranderingen gaan vroeg of laat impact hebben op uw ISO 27001 implementatie en certificering. Misschien een mooi moment om over te stappen op een robuuste GRC-omgeving, zoals YICE.
Nieuwsgierig? Laat het me weten, dan maken we een afspraak!