Als een norm niet meer actueel is, moet deze worden herzien. Bij de ISO 27001 voor informatiebeveiliging gebeurde dat in 2022. In de jaren daarna kreeg de norm een aantal kleinere updates, waardoor er nu drie verschillende versies in omloop zijn: ISO/IEC 27001:2022, ISO/IEC 27001:2023 en ISO/IEC 27001:2024. Kiwa beschrijft de verschillen tussen deze versies en wat die betekenen voor ISO 27001-(her)certificering.

In 2022 werd de herziene versie van ISO/IEC 27001 (ISO/IEC 27001:2022) gepubliceerd, met aanzienlijke updates en moderniseringen om aangehaakt te blijven bij de snel evoluerende digitale beveiligingsuitdagingen. Deze versie heeft 93 beheersmaatregelen, verdeeld over vier hoofdstukken en bevat nieuwe aspecten als gegevensmaskering en cloudbeveiliging. Kiwa Nederland behaalde in 2023 de RvA-accreditatie ISO 27001:2022.

In juli 2023 werd de internationale versie ISO/IEC 27001:2022 specifiek voor Europa goedgekeurd als ISO/IEC 27001:2023. Het verschil zit voornamelijk in het voorwoord dat is toegevoegd aan de Europese versie, terwijl de inhoud verder gelijk is aan de internationale standaard. Meer over de ISO 27001:2023 is hier te lezen.

In februari 2024 werd in de ISO 27001 Amendment 1 (ISO/IEC 27001:2024) geïntroduceerd, gericht op klimaatverandering. Deze aanvulling benadrukt het belang voor organisaties om klimaatgerelateerde risico’s te integreren in het informatiebeveiligingsmanagementsysteem. Amendment 1 is ook onderdeel van ISO’s Harmonized Structure (HS) en geldt hierdoor dus ook voor onder meer de ISO 9001 en de ISO 14001.

Welke versie geldt nu?
ISO 27001-certificering wordt momenteel, óók voor de 2024-versie, afgegeven volgens ISO/IEC 27001:2022. Wie meer wil weten over de transitie naar ISO 27001:2022 of de geldende transitieperiode, kan contact opnemen met Kiwa.