Så kom den nye ISO standard 27001 og til den tilhørende guideline 27002 i 202 udgaver.
Den gode nyhed er at der er rigtige meget som er forsat i de nye udgaver, du skal stadigvæk prioritere baseret på risk, roller og ansvar skal være velkendt, din backup/restore skal stadigvæk være testet og du skal stadigvæk have styr på dine eksterne samarbejdspartnere.
I 27002 er kontrollerne nu opdelt i 4 hovedområder organisatorisk, mennesker/adfærd, teknisk og fysisk. Og det samlede antal er reduceret selvom der også er kommet nye kontroller.
Noget nyt er temaer og attributer til givne foranstaltninger der nu kan være f.eks. pro-aktive eller like til cyber-security stadia som respond, recover mm.
Bruger du ISO27002 som basis for din ISO27001 certificering skal du senest i 2025 basere din re-certificering på 2022 udgaven.