Är din organisation certifierad mot ISO 27001? Då har du en deadline att hålla koll på. ISO 27001:2022 medför viktiga förändringar som påverkar både nya implementeringar och befintliga certifieringar.
Ny kontrollstruktur
ISO har omstrukturerat den tidigare kontrollbilagan (Annex A) från 14 kategorier och 114 kontroller till 4 teman och 93 kontroller:
- Organisatoriska kontroller (37 st)
- Personkontroller (8 st)
- Fysiska kontroller (14 st)
- Tekniska kontroller (34 st)
Nya kontroller
ISO har lagt till 11 helt nya kontroller, bland annat:
- Hotunderrättelser
- Informationssäkerhet vid användning av molntjänster
- IKT-beredskap för verksamhetskontinuitet
- Övervakning av fysisk säkerhet
- Konfigurationshantering
- Datamaskering
Vad innebär det för dig?
Om du redan är certifierad behöver du uppdatera ditt uttalande om tillämplighet (Statement of Applicability, SoA) och säkerställa att de nya kontrollerna adresseras. Övergångsperioden löper ut oktober 2025.
Om du planerar en ny certifiering bör du utgå direkt från 2022-versionen. Många av de nya kontrollerna överlappar med kraven i cybersäkerhetslagen.
Behöver du stöd med övergången? Kontakta oss så hjälper vi dig.
Fler insikter
Relaterade artiklar
CISO-as-a-Service: rätt val för medelstora organisationer?
Inte alla organisationer behöver en heltids-CISO. Vi utforskar när en delad säkerhetsansvarig är det smartaste valet.
Säkerhet som inte kommuniceras är säkerhet som inte finns
Rätt riskbild räcker inte om ledningen inte kan agera på den. Så når du beslut uppåt och beteende nedåt.
Ensam om ansvaret. Informationssäkerhetssamordnaren som aldrig fick mandat.
En person. Inget mandat. Inga resurser. Så ser verkligheten ut för informationssäkerhetssamordnaren i svenska kommuner.