Per 1 november 2025 vervallen alle ISO/IEC 27001:2017 certificaten automatisch. Dit kan erg vervelende gevolgen hebben. Is jouw certificering nog niet omgezet naar ISO27001:2022? Dan is het belangrijk om actie te ondernemen. Lees dus vooral even verder.
Wat is er aan de hand?
- Ruim twee jaar geleden is de nieuwste versie van de ISO 27001 norm gepubliceerd: ISO27001:2022.
- Jouw ‘oude’ ISO/IEC 27001:2017 certificaat vervalt automatisch per 1 november 2025. Dit kan vervelende gevolgen hebben!
- Alle bestaande certificaten moeten vóór 30 oktober 2025 worden overgezet naar de nieuwe versie.
- Dit betekent dat de transitie audit vóór 1 oktober 2025 moet plaatsvinden.
- Wij plannen jouw afspraak graag zo snel mogelijk in.
Waarom is het belangrijk om nu actie te ondernemen?
Het is nog lang geen 1 november 2025. Maar de transitie naar ISO 27001:2022 is geen kwestie van ‘even regelen’. De wijzigingen in de norm zijn zo groot dat een gedegen heroverweging van eerder gemaakte keuzes noodzakelijk is. Dat kost veel tijd. De wijzigingen kunnen een flinke impact hebben op je ISMS. Hou rekening met een langdurig proces dat je ertoe dwingt om veranderingen aan te brengen in het managementsysteem voor informatiebeveiliging.
Je informatiebeveiliging is niet actueel
De norm is aangepast omdat de oude versie niet voldoende beschermt tegen actuele bedreigingen en kwetsbaarheden. In ISO 27001:2022 is er extra aandacht voor het beheer van nieuwe en opkomende risico's, voor bedrijfscontinuïteit en voor organisatorische waakzaamheid. De controlebeschrijvingen zijn uitgebreider en de documentatie is duidelijker. Er zijn minder controles, maar deze zijn relevanter. De nieuwe versie is bovendien gemakkelijker om mee te werken. Waar wacht je nog op?
De wachttijden lopen op
Je bent niet de enige die de overstap heeft uitgesteld, dat hebben veel organisaties gedaan. Al deze bedrijven en instellingen moeten hun audit nog laten uitvoeren vóór 1 oktober 2025. Je zult begrijpen dat de agenda’s van onze auditoren inmiddels aardig vol raken. Hoe langer je wacht met inplannen, hoe langer de wachtrij. We willen niet dat je in de problemen komt en raden je daarom aan om zo snel mogelijk een afspraak te plannen voor de overgangsaudit.
Zorg voor een soepele overgangOm zeker te zijn van een soepele overgang, is het essentieel om nu actie te ondernemen: Plan alvast je audit. Dan heb je een datum om naartoe te werken. Zo voorkom je tijdsdruk en hou je volledige controle over het proces. Wij staan klaar om je te ondersteunen bij een snelle en zorgeloze overgang. De overgangsaudit kan worden gecombineerd met iedere andere geplande audit, maar mag ook worden uitgevoerd als separate overgangsaudit.
Wat gebeurt er als ik te laat ben?
Als je niet tijdig overstapt, wordt je certificaat geschorst. Deze is dan niet meer geldig. Je zult een volledig nieuw certificeringstraject moeten starten, wat extra tijd en kosten met zich meebrengt. Om dit risico te voorkomen, raden we je aan om snel actie te ondernemen.
Begeleiding nodig?
De nieuwe ISO 27001:2022 norm maakt het noodzakelijk om belangrijke keuzes opnieuw te maken. Deze keuzes kunnen complex zijn. Voor het nemen van weloverwogen keuzes, is kennis van de norm nodig. Tijdens een korte training leren wij jou alles wat je nodig hebt. Zoals een plan van aanpak en een stappenplan die je helpen om de transitie zo efficiënt mogelijk te kunnen uitvoeren.
Bel ons gerust
Heb je vragen over de overstap naar ISO27001:2022? Neem dan gerust contact op met TÜV NORD. Wij vertellen wat er nodig is voor een soepele overstap en hoe je dit kunt bereiken. We kunnen je eventueel ook doorverwijzen naar een consultant, mocht je er echt niet uitkomen. En vergeet niet om alvast je audit in te plannen!
Neem direct contact op via 0499-339 500.
Onderwerpen: