Overgang naar nieuwe versie ISO 27001:2022

Op 25 oktober 2022 werd de nieuwe versie gepubliceerd van de ISO 27001. Hiervoor geldt een transitieperiode van drie jaar. Gecertificeerde organisaties moeten dus op 01-11-2025 zijn overgestapt op ISO 27001:2022. Hieronder zetten we de belangrijkste informatie rondom het overgangstraject op een rijtje.

Om deze overgang zo geleidelijk en soepel mogelijk te laten verlopen, bereidt Kiwa momenteel de accreditatie-uitbreiding voor ISO 27001:2022 voor. De Raad voor Accreditatie (RvA) moet deze uitbreiding goedkeuren, omdat het een nieuwe versie van de standaard betreft. Deze goedkeuring wordt op zijn vroegst op 1 februari, maar uiterlijk 1 juni 2023 verwacht.

Transitieperiode

Als de RvA Kiwa op 1 februari 2023 accrediteert voor de ISO 27001:2022, kan certificering tegen de nieuwe norm worden uitgevoerd vanaf 1 maart. Verkrijgt Kiwa deze uitbreiding per 1 juni, dan kan vanaf 1 juli worden gecertificeerd tegen ISO 27001:2022. De transitieperiode voor de ISO 27001:2022 eindigt op 1 november 2025, dus vóór die tijd moeten alle ISO 27001-gecertificeerde organisaties de transitie naar de 2022-versie hebben gemaakt.

Download de tijdslijn ISO 27001:2022 hier (versie 28 juni 2024).

Geïntegreerde audit met NEN 7510

Ook de standaard NEN 7510 voor informatiebeveiliging in de zorgsector staat aan de vooravond van een herziening. Tot die herziening gepubliceerd wordt, bestaat er dus een soort parallelle situatie. Tijdens audits waarbij uw organisatie de transitie maakt (of heeft gemaakt) zullen de ISO 27001:2022 en NEN 7510-1_2017+A1_2020 beide getoetst worden.

Meer informatie

Kiwa denkt graag met u mee over het optimale auditmoment voor uw organisatie. Heeft u hier vragen over, neem dan contact met Kiwa’s Expert Center Cybersecurity via NL.cybersecurity@kiwa.com.