Project ISO 27K revisie norm ISO 27001:2005 vs ISO 27001:2013

www.meta-audit.nl

Presentatie

• Wat is nu nodig• Roadmap 1 oktober 2014

ISO 27001:2013: Wijzigingen op hoofdpunten

• Opzet volgens Annex SL – raamwerk van een algemeen management systeem• Andere eisen ‘Management Commitment’ – hoofdstuk Leadership• Risk assessment eisen zijn algemener• Andere benadering Plan-Do-Check-Act• SoA – VvT: beheersmaatregelen zijn meer gekoppeld aan risicobeoordeling, nieuwe

verklaring nodig !• Preventieve maatregelen worden ‘actions to address, risks & opportunities’

QuickStart:

handige spreadsheet

voor mapping en SoA – VvT

Klik hier of via meta-audit.nl

www.meta-audit.nl --- vragen ? 0654 917 017

Annex SL –

raamwerk van een algemeen management systeem

• Een nieuwe structuur voor alle management systeem normen• Gestandaardiseerde terminologie en eisen

www.meta-audit.nl --- vragen ? 0654 917 017

4. Context of the organization

www.meta-audit.nl

Norm per hoofdstuk

• Externe en interne issues vaststellen• Eisen van belanghebbende partijen Beleid, doelen, risico en relevante scope ISMS Toegevoegde waarde ISMS

5. Leadership• Eisen voor de rol van top management• Top management leadership: meer zichtbaar, ‘roles’ toewijzen en communiceren

6. Planning

Norm per hoofdstuk

• Nieuw onderdeel voor vaststellen en realiseren IB doelen• Rekening houden met risico’s en mogelijkheden van organisatie Beheersmaatregelen zijn ook zelf te definiëren Risico-eigenaren definiëren, relatie risico <-> BIV

Nieuwe SoA – VvT nodig

7. Support

• Wat is nodig voor een effectieve ISMS• ‘Documented information’: meer de inhoud dan de naam

Interne en externe communicatie

www.meta-audit.nl --- vragen ? 0654 917 017

8. Operation

Norm per hoofdstuk

• Eisen voor planning en beheersing van ‘operation’• Periodieke: risico-analyse en –behandeling

Managen van gevonden risico’s en maatregelen

9. Performance evaluation

• Interne audits en management review basis voor performance ISMS en verbetering• Meer nadruk op meten effectiviteit• Management beoordeling van veranderingen externe en interne issues

ISMS controls: wat, door wie, wanneer en wie analyseert

www.meta-audit.nl --- vragen ? 0654 917 017

10. Improvement

Norm per hoofdstuk

• Actie op elke geïdentificeerde afwijking• Correctieve acties en geen herhaling• Continu verbeteren is een basis eis als in andere management systemen

www.meta-audit.nl --- vragen ? 0654 917 017

Annex A – Reference control objectives and controls

• Deels nieuwe indeling• Nieuwe beheersmaatregelen• Mapping Annex A – ISO 27001:2005 vs ISO 27001:2013, te gebruiken

voor nieuwe SoA – VvT !

Klik hier voor

handige spreadsheet

in handboek

www.meta-audit.nl --- vragen ? 0654 917 017

Vereiste ‘gedocumenteerde informatie’, o.a.:

• Scope van het ISMS• Informatiebeveiligingsbeleid• Proces van risico-analyse• VvT – SoA• Bewijs van competentie• Operationele planning en control• Resultaten risico-behandeling• ...• ..

www.meta-audit.nl --- vragen ? 0654 917 017

Upgrade onderwerpen, samengevat:

• VvT – SoA• ‘geïnteresseerde partijen en hun eisen• Integratie: ISMS-eisen met bedrijfsprocessen• ‘issues’, clause 4 – context van de organisatie• Acties om met risico’s en kansen om te gaan (was: preventieve acties)• Monitoring, meten, analyse en evaluatie: gedetailleerdere eisen

www.meta-audit.nl --- vragen ? 0654 917 017

Het 27K revisie project - roadmap

Project revisie 27K

• Wie doet wat: bedrijf zelf, Meta-audit ‘upgrade service’• Project scope, aandachtspunten upgrade• Project fasering

‘Upgrade audit ISO 27001:2013richten op 1 oktober 2014, mogelijk eerder

www.meta-audit.nl --- vragen ? 0654 917 017

Aan de slag

Project ISO 27K

www.meta-audit.nl

Meta-audit ‘upgrade service’

• Scan• Begeleiding ‘upgrade acties’• Pre-audit

• Om te schakelen:- Online consultancy in webmeetings- 2, 1 en 1 uur; Eur 495,=

• Ad Voets, lead auditor 27001• Tel.: 0654 917 017• Web: www.meta-audit.nl

www.meta-audit.nl --- vragen ? 0654 917 017

Proware

Onze tool:

• Tel.: 050 - 5370080• Web: www.metaware.nl• In minuten uit te proberen: proware.metaware.nl

www.meta-audit.nl --- vragen ? 0654 917 017