ISO/IEC 27001:2022 - de nieuwe norm


Vanaf 1 november 2025 moet je zijn gecertificeerd voor de nieuwe ISO 27001 norm. Zorg dat je op tijd overstapt.

Overstapservice van Vico

Is jouw organisatie al ISO 27001 gecertificeerd? En weet je niet goed hoe of waar te beginnen? Vico helpt organisaties met de overstap naar de nieuwe ISO/IEC 27001:2022 norm.
In vijf dagen zetten wij alles voor je op een rij en kun je starten met het implementeren van acties.
Dag 1 en 2:
  • Uitvoeren gap-analyse;
  • Opstellen plan van aanpak met de benodigde acties om aan de nieuwe norm te voldoen;
  • Inrichting van de nieuwe Verklaring van Toepasselijkheid (VVT).
Dag 3, 4 en 5:
Een start in het overzetten en aanvullen van de bestaande 2013 documentatie naar de 2022 norm. Zoals updaten van de risicoanalyse, het risico behandelplan en het auditprogramma.
Let op! Begin op tijd, zodat je voldoende tijd hebt om alle acties volledig te implementeren in jullie bedrijfsvoering. Zodat de informatiebeveiliging van jouw organisatie tijdig is getransformeerd naar de nieuwe norm en jullie klaar zijn voor de audit.

ISO 27001 - Wat verandert er

Is jouw organisatie ISO 27001 gecertificeerd? Om deze certificering te behouden, moet je voor 1 november 2025 voldoen aan de nieuwe ISO/IEC 27001:2022 norm.

Dit betekent dat jouw organisatie enkele belangrijke veranderingen moet implementeren. Weet je niet waar te beginnen? Geen zorgen, wij helpen je op weg en zetten hier belangrijkste veranderingen op een rij.

De voornaamste wijzigingen vind je in Bijlage A. Er zijn nieuwe beveiligingsmaatregelen geïntroduceerd, aangepast of samengevoegd. Verder is de bijlage uitgebreid met cyberbeveiliging en privacyaspecten en is de controleterminologie vernieuwd met toegevoegde richtlijnen. Dit alles helpt bedrijven bij risicobeheer, zorgt voor overzicht en waarborgt een effectieve opvolging. Het betreft in totaal 11 nieuwe, 58 bijgewerkte en 24 samengevoegde maatregelen.

Om te voldoen aan de nieuwe norm moeten organisaties hun risicobeoordelingen herzien en de beveiligingsmaatregelen opnieuw configureren.
Download onze checklist

ISO 27001 - Stappenplan

De overstap naar ISO/IEC 27001:2022 hoeft geen complex en tijdrovend proces te zijn. Met een goede voorbereiding en planning kun je de veranderingen vloeiend en efficiënt te implementeren. Ons stappenplan helpt je hierbij.
Om de overstap naar de nieuwe ISO/IEC 27001:2022 norm soepel te laten verlopen, moet een organisatie de volgende stappen nemen:
  • Voer een gap-analyse uit;
  • Stel een actieplan op;
  • Update de risicoanalyse en het behandelplan;
  • Implementeer de nieuwe, samengevoegde en gewijzigde maatregelen;
  • Herzie de VVT;
  • Voer een interne audit uit en update het auditprogramma;
  • Opleiding en communicatie;
  • Plan een externe audit;
  • Verbeter continu.
Download ons stappenplan

Dual Inventive ging je voor

“Rianne wees ons op de nieuwe ISO 27001 norm en adviseerde ons tijdig te beginnen”, vertelt Lisette Hilgers, QHSSE Manager van Dual Inventive. Lees hoe Dual Inventive soepel overstapte naar de nieuwe norm.

Start nu!

De huidige ISO 27001 certificering moet voor 1 november 2025 zijn overgezet naar de nieuwe norm. Er is geen mogelijkheid meer om te certificeren voor de 'oude' ISO/IEC 27001:2013 norm.
Lukt het niet om jouw organisatie voor 1 november 2025 te certificeren voor de nieuwe norm, dan vervalt het 'oude' certificaat per 1 november 2025 automatisch.
Liever hulp bij de overstap, wij helpen je graag. Wij geven onafhankelijk advies en benaderen de overstap pragmatisch. Met oog voor praktijk en resultaat en altijd in samenwerking met jouw en je collega’s.
Bel direct
Stuur een bericht
Voordelen van ISO 27001
Bewustzijn van personeel wordt vergroot
Risico’s op het gebied van informatiebeveiliging zijn inzichtelijk en beheerst
De kans op incidenten en datalekken wordt steeds kleiner
Er wordt aantoonbaar voldaan aan wet- en regelgeving
De continuïteit van de organisatie is geborgd
De organisatie is aantoonbaar een betrouwbare partner voor klanten
Start vandaag nog met slim certificeren
Quickscan
Wil je weten waar jouw organisatie staat en wat er nodig is voor certificatie? Boek een Quickscan met een van onze lead auditors.
Lees meer
FAQ
Wat is het verschil tussen de oude en de nieuwe ISO 27001?


Aan de nieuwe versie van de ISO 27001(2022) is hoofdstuk 6.3 “Planning van wijzigingen” toegevoegd. De grootste wijzigingen zijn echter terug te vinden in de beheersmaatregelen in bijlage A. De oude norm bevat 114 beheersmaatregelen, in de nieuwe norm zijn een aantal van deze maatregelen samengevoegd, verwijderd of 1-op-1 overgenomen. Daarnaast zijn er 11 nieuwe beheersmaatregelen toegevoegd. In totaal bevat deze nieuwe ISO 27001 norm 93 beheersmaatregelen. 

Wat is het verschil tussen ISO 27001 en NIS-2?


Hoewel er enige overlap is tussen ISO 27001 en NIS2, zijn er ook wat verschillen. Zo moeten significante incidenten binnen 24 uur worden gemeld bij de toezichthouder. Het gaat om incidenten die continuïteit van de dienstverlening aanzienlijk verstoren.

Wat is het verschil tussen ISO 27001 en NEN7510?


NEN 7510 is alleen van toepassing voor zorginstellingen en organisaties die persoonlijke gezondheidsinformatie beheren. De focus ligt op persoonlijke medische gegevens, terwijl ISO 27001 alle vertrouwelijke informatie binnen een organisatie dekt.

Is het zinvol voor zowel de NEN7510 als ISO 27001 te certificeren?


Ja, het kan zeker zinvol zijn om zowel NEN 7510 als ISO 27001 te certificeren, vooral als je in de zorgsector werkt. NEN 7510 richt zich specifiek op de beveiliging van medische gegevens, terwijl ISO 27001 breder gaat en alle vertrouwelijke informatie binnen je organisatie dekt. Door beide certificaten te halen, toon je aan dat je op alle vlakken goed omgaat met informatiebeveiliging, wat vertrouwen kan wekken bij klanten, partners en toezichthouders.