Är din organisation certifierad mot ISO 27001? Då har du en deadline att hålla koll på. ISO 27001:2022 medför viktiga förändringar som påverkar både nya implementeringar och befintliga certifieringar.
Ny kontrollstruktur
ISO har omstrukturerat den tidigare kontrollbilagan (Annex A) från 14 kategorier och 114 kontroller till 4 teman och 93 kontroller:
- Organisatoriska kontroller (37 st)
- Personkontroller (8 st)
- Fysiska kontroller (14 st)
- Tekniska kontroller (34 st)
Nya kontroller
ISO har lagt till 11 helt nya kontroller, bland annat:
- Hotunderrättelser
- Informationssäkerhet vid användning av molntjänster
- IKT-beredskap för verksamhetskontinuitet
- Övervakning av fysisk säkerhet
- Konfigurationshantering
- Datamaskering
Vad innebär det för dig?
Om du redan är certifierad behöver du uppdatera ditt uttalande om tillämplighet (Statement of Applicability, SoA) och säkerställa att de nya kontrollerna adresseras. Övergångsperioden löper ut oktober 2025.
Om du planerar en ny certifiering bör du utgå direkt från 2022-versionen. Många av de nya kontrollerna överlappar med kraven i cybersäkerhetslagen.
Behöver du stöd med övergången? Kontakta oss så hjälper vi dig.
Fler insikter
Relaterade artiklar
Sex regelverk. En styrningsstruktur. Noll ursäkter.
NIS2, GDPR, DORA, CRA, AI Act och cybersäkerhetslagen ställer överlappande krav. Fem tecken på att er styrning inte håller, och vad som fungerar istället.
Femton år av samma hotbild. Varför står mognaden still?
Svenska organisationer saknar fortfarande grundläggande cybersäkerhetsförmågor. Problemet är inte kunskap utan brist på systemförändring.