Annex A 2022 bevat drieënnegentig controls verdeeld over vier categorieen: organisatorisch, mensen, fysiek en technologisch. Voor uw certificering moet u kunnen aantonen dat de toegepaste controls echt bestaan, niet alleen op papier maar in dagelijkse werking. Voor de elf nieuwe controls in de 2022 versie betekent dat extra implementatie werk waar u niet meteen aan denkt.
De vier categorieen op hoofdlijnen
Organisatorisch (37 controls): beleid, rollen, scheidingen van taken, contact met overheid, project management, leveranciers en cloud. Mensen (8 controls): screening, arbeidsvoorwaarden, awareness, disciplinair, eindigen of veranderen van dienst. Fysiek (14 controls): perimeters, fysieke toegang, beveiligen tegen externe en milieu dreigingen, werkplek beveiliging. Technologisch (34 controls): authentication, access management, cryptografie, netwerk, application, monitoring.
De elf nieuwe controls in 2022
Threat intelligence, information security for cloud services, ICT readiness for business continuity, physical security monitoring, configuration management, information deletion, data masking, data leakage prevention, monitoring activities, web filtering en secure coding. Voor deze nieuwe controls is doorgaans aanvullende implementatie en documentatie nodig vergeleken met de 2013 versie.
Hoe wij werken
Een ISO 27001 specialist met implementatie ervaring vertaalt elke relevante control naar wat in uw organisatie werkbaar is. Geen losse beleidsdocumenten per control maar een geintegreerde aanpak die aansluit op uw bestaande IT en HR processen.
Plan een eerste gesprek via het formulier hieronder. Verwant: Statement of Applicability.
Verwant: Freelance ISO 27001 consultant, ISO 27001 voor pensioenfondsen.