2LRN4 security awareness platform
NL · EN
← Terug naar overzicht

ISO/IEC 27002:2022 vernieuwd: wat betekent dit voor jouw security awareness programma?

ISO/IEC 27002:2022 positioneert awareness explicieter binnen “People controls”. Dit vraagt om aantoonbare training, herhaling en rolgericht leren — meetbaar en passend bij ISO 27001.

ISO/IEC 27002 is vernieuwd. En dat is relevant voor organisaties in Nederland en Europa die werken met ISO 27001/27002 of sectorale kaders zoals de BIO. In de 2022-versie is security awareness nadrukkelijker en explicieter gemaakt: de norm stuurt sterker op aantoonbaarheid, rolgericht leren en herhaling.

Wat is er veranderd in ISO/IEC 27002:2022?

  • Awareness is explicieter gepositioneerd binnen de “People controls”.
  • Formuleringen zijn strakker: minder vrijblijvende taal, meer concrete verwachtingen.
  • Aantoonbaarheid wordt belangrijker: niet alleen “doen”, maar ook kunnen laten zien dat het werkt.

Dat betekent in de praktijk: losse, eenmalige trainingen zijn niet genoeg. Je moet kunnen aantonen dat awareness structureel is ingericht, passend bij rollen en risico’s.

Wat betekent dit voor jouw awarenessprogramma?

ISO/IEC 27002:2022 vraagt om een programma dat:

  • Rolgericht is (verschillende doelgroepen, verschillende risico’s)
  • Herhaalbaar is (ritme, onboarding, periodieke refreshers)
  • Meetbaar is (deelname, voortgang, rapportage)
  • Praktisch is (herkenbare scenario’s, weinig jargon)

Hoe ondersteunt 2LRN4 hierbij?

Met 2LRN4 kun je awareness opbouwen als doorlopend programma. Bijvoorbeeld door:

  • een profielmatrix te gebruiken voor rol- en risicogestuurd leren
  • beleid en procedures te publiceren en te toetsen
  • onboarding te automatiseren voor nieuwe medewerkers
  • activiteiten periodiek te herhalen met actuele voorbeelden
  • resultaten zichtbaar te maken via dashboards en rapportages

Herhaal awareness: van eenmalig naar routine

De grootste winst zit in herhaling. Awareness werkt zoals elke routine: door voorspelbaarheid en herhaling. Denk aan maandelijkse thema’s, korte modules, microlearning en gerichte phishing-simulaties. Niet om te “testen”, maar om te leren en meldgedrag te versterken.

Conclusie

ISO/IEC 27002:2022 maakt duidelijk dat awareness geen bijzaak is, maar een expliciet onderdeel van je beheersing. Organisaties die werken met ISO 27001/27002 doen er goed aan awareness rolgericht, herhaalbaar en meetbaar in te richten. Zo voldoe je niet alleen aan de norm, maar vergroot je ook aantoonbaar de weerbaarheid van je organisatie.

Wil je hulp bij implementatie?

Plan een korte demo of bespreek jouw use case. We reageren snel.

Plan een demo Bekijk support