Mijn visie op de nieuwe ISO27001:2013 standaard

PDU-Colors3

door Temme Sikkema |

Eind vorig jaar verschenen de langverwachte revisies van zowel ISO27001 als ISO27002. Wellicht bent u nog onbekend met deze standaard en op zoek naar meer informatie. Of u bent zich aan het inlezen om een transitie naar deze nieuwe standaard gestroomlijnd te kunnen laten verlopen. Hoe dan ook, het is van belang stil te staan bij de veranderingen.

Compliant zijn aan de nieuwste security standaarden wordt steeds belangrijker. Business partners, klantenkring, aandeelhouders en zelfs de overheid eisen vandaag de dag een goed overzicht van uw informatieveiligheidsbeleid met de daarbij behorende certificeringen. Maar een certificeringsproces kan lang duren en is veelal administratief belastend, helemaal als de standaarden veranderen.

De doorgevoerde veranderingen sluiten naadloos aan op de nieuwe manier van werken. Over het algemeen is er nu meer aandacht voor communicatie. Vanaf heden stelt u expliciete doelstellingen op over informatiebeveiliging, deze worden bewaakt door een vooraf aangewezen risico eigenaar binnen de organisatie. Dit stimuleert een duidelijke communicatiestroom tussen u en iedere betrokken andere partij. Als logisch gevolg brengt dit IT en business op één lijn. Dit is de kracht achter de vernieuwde standaard. Door transparant te zijn over uw informatiebeveiligingsplannen en de resultaten ervan, kunt u van compliance een echte ‘value driver’ maken.

Temme Sikkema is Founding Partner bij CumulusTrust

Nu de nieuwe ISO standaard is geïntroduceerd blijven oudere certificeringen nog twee jaar geldig. U hoeft dus niet direct aan de slag met de nieuwe richtlijnen. Maar om bij te blijven met de steeds veranderende IT ecosystemen is het aan te raden zich nu al vast in te lezen en voor te bereiden op de transitie.

Kort samengevat, deze veranderingen waren nodig en passen naar mijn mening beter bij een modern ingerichte organisatie maar zullen geen grote impact hebben op het certificeringsproces. De nieuwe standaard is daarmee klaar voor de toekomst.