Är din organisation certifierad mot ISO 27001? Då har du en deadline att hålla koll på. ISO 27001:2022 medför viktiga förändringar som påverkar både nya implementeringar och befintliga certifieringar.
Ny kontrollstruktur
ISO har omstrukturerat den tidigare kontrollbilagan (Annex A) från 14 kategorier och 114 kontroller till 4 teman och 93 kontroller:
- Organisatoriska kontroller (37 st)
- Personkontroller (8 st)
- Fysiska kontroller (14 st)
- Tekniska kontroller (34 st)
Nya kontroller
ISO har lagt till 11 helt nya kontroller, bland annat:
- Hotunderrättelser
- Informationssäkerhet vid användning av molntjänster
- IKT-beredskap för verksamhetskontinuitet
- Övervakning av fysisk säkerhet
- Konfigurationshantering
- Datamaskering
Vad innebär det för dig?
Om du redan är certifierad behöver du uppdatera ditt uttalande om tillämplighet (Statement of Applicability, SoA) och säkerställa att de nya kontrollerna adresseras. Övergångsperioden löper ut oktober 2025.
Om du planerar en ny certifiering bör du utgå direkt från 2022-versionen. Många av de nya kontrollerna överlappar med kraven i cybersäkerhetslagen.
Behöver du stöd med övergången? Kontakta oss så hjälper vi dig.
Fler insikter
Relaterade artiklar
Compliance-kostnaden är inte en teknikfråga. Det är en styrningsskuld.
Europeiska företag lägger ~150 miljarder euro på regelefterlevnad varje år. AI snabbar inte upp det om styrningen saknas.
Säkerhet som inte kommuniceras är säkerhet som inte finns
Rätt riskbild räcker inte om ledningen inte kan agera på den. Så når du beslut uppåt och beteende nedåt.