ISO 27001:2022 är den senaste versionen av den internationella standarden för ledningssystem för informationssäkerhet. Uppdateringen medför viktiga förändringar som påverkar både nya implementeringar och befintliga certifierade organisationer.
Ny kontrollstruktur
Den tidigare kontrollbilagan (Annex A) med 14 kategorier och 114 kontroller har omstrukturerats till 4 teman och 93 kontroller:
- Organisatoriska kontroller (37 st)
- Personkontroller (8 st)
- Fysiska kontroller (14 st)
- Tekniska kontroller (34 st)
Nya kontroller
11 helt nya kontroller har lagts till, bland annat:
- Threat intelligence
- Informationssäkerhet vid användning av molntjänster
- ICT-beredskap för verksamhetskontinuitet
- Övervakning av fysisk säkerhet
- Konfigurationshantering
- Datamaskering
Vad innebär det för er?
Om ni redan är certifierade behöver ni uppdatera ert Statement of Applicability (SoA) och säkerställa att de nya kontrollerna adresseras. Övergångsperioden löper ut oktober 2025.
Om ni planerar en ny certifiering bör ni utgå direkt från 2022-versionen.
Behöver ni stöd med övergången? Kontakta oss så hjälper vi er.
Fler insikter
Relaterade artiklar
Femton år av samma hotbild. Varför står mognaden still?
Färsk kartläggning visar att svenska organisationer fortfarande saknar grundläggande cybersäkerhetsförmågor. Problemet är inte brist på kunskap. Det är brist på systemförändring.
Cybersäkerhetslagen och ledningsansvaret. Är spelreglerna verkligen lika för alla?
Cybersäkerhetslagen ställer samma krav på offentlig och privat sektor, men konsekvenserna vid brister ser olika ut. Vi granskar vad det innebär för ledningsansvaret.