Vandaag heeft ISO een nieuwe versie uitgebracht van de ISO27002-standaard. De verwachting is dat de huidige ISO27001-standaard ook op korte termijn wordt geupdate, waarbij Annex A in lijn wordt gebracht met ISO27002. De indeling is flink op de schop gegaan en het aantal controls is teruggebracht van 114 naar 93.
Ook zijn bij controls attributen toegevoegd:
– Control type (Preventive, Detective, Corrective)
– Information security property (Confidentiality, Integrity, Availability)
– Cyber security concepts (Identify, Protect, Detect, Respond, Recover)
– Operational capabilities (…)
– Security domains (…)
Met RiskNow en ons SaaS-platform helpen we organisaties voldoen aan standaarden zoals ISO27001, ISO27002, SOC2, PCI-DSS, NIST, ENISA, ENSIA, BIO. Ook ondersteunen we klanten met de migratie naar nieuwe versies van standaarden. Interesse of hulp nodig
Neem gerust contact op voor een demo van ons platform of een vrijblijvend adviesgesprek.
