ISO 27001:2022 — de viktigaste förändringarna

ISO 27001 · 22 januari 2025 · 1 min lästid

ISO 27001:2022 är den senaste versionen av den internationella standarden för ledningssystem för informationssäkerhet. Uppdateringen medför viktiga förändringar som påverkar både nya implementeringar och befintliga certifierade organisationer.

Ny kontrollstruktur

Den tidigare kontrollbilagan (Annex A) med 14 kategorier och 114 kontroller har omstrukturerats till 4 teman och 93 kontroller:

Organisatoriska kontroller (37 st)
Personkontroller (8 st)
Fysiska kontroller (14 st)
Tekniska kontroller (34 st)

Nya kontroller

11 helt nya kontroller har lagts till, bland annat:

Threat intelligence
Informationssäkerhet vid användning av molntjänster
ICT-beredskap för verksamhetskontinuitet
Övervakning av fysisk säkerhet
Konfigurationshantering
Datamaskering

Vad innebär det för er?

Om ni redan är certifierade behöver ni uppdatera ert Statement of Applicability (SoA) och säkerställa att de nya kontrollerna adresseras. Övergångsperioden löper ut oktober 2025.

Om ni planerar en ny certifiering bör ni utgå direkt från 2022-versionen.

Behöver ni stöd med övergången? Kontakta oss så hjälper vi er.

Författare

Kim Borg

Grundare & VD

25+ års erfarenhet inom IT-ledarskap — från systemutvecklare och Scrum Master till IT-direktör och Group CIO. Djup kompetens inom ISO 27001, NIS2, riskhantering och informationssäkerhetsstyrning. Utbildad inom LIS vid Högskolan i Skövde.

Fler insikter

Relaterade artiklar

NIS2 10 februari 2025

NIS2 och cybersäkerhetslagen — vad gäller nu?

Den svenska cybersäkerhetslagen trädde i kraft januari 2025. Vi går igenom de viktigaste kraven och vad din organisation behöver göra.

CISO 8 januari 2025

CISO-as-a-Service: rätt val för medelstora organisationer?

Inte alla organisationer behöver en heltids-CISO. Vi utforskar när en delad säkerhetsansvarig är det smartaste valet.