V októbri 2022 bola publikovaná nová verzia normy ISO/IEC 27001:2022, ktorá nahrádza normu ISO/IEC 27001:2013. V súčasnej dobe je QSCert v procese akreditácie pre výkon auditov podľa ISO/IEC 27001:2022, s cieľom ukončiť tento proces do 30.09.2023.

HLAVNÉ ZMENY

Normatívna Príloha A normy ISO/IEC 27001:2022 odkazuje na opatrenia v ISO/IEC 27002:2022, ktoré obsahujú informácie o názve opatrenia a opatrenie. V porovnaní so starým vydaním ISO/IEC 27002 sa počet opatrení v norme ISO/IEC 27002:2022 znížil zo 114 opatrení v 14 sekciách na 93 opatrení v 4 sekciách. V norme ISO/IEC 27002:2022 je 11 opatrení nových, 24 opatrení zlúčených s už existujúcimi opatreniami a 58 opatrení aktualizovaných. Reviduje sa štruktúra opatrení, ktorá zavádza "atribút" a "účel" pre každé opatrenie a už nepoužíva "cieľ" pre skupinu opatrení.

Certifikované organizácie by mali vykonať nasledovné kroky:

• Zabezpečiť si normy
• ISO/IEC 27001:2022 „Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia - Systémy manažérstva informačnej bezpečnosti - Požiadavky“
• ISO/IEC 27002:2022 „Bezpečnosť informácií, kybernetická bezpečnosť a ochrana súkromia - Kontroly bezpečnosti informácií
• Prepracovať internú dokumentáciu (hlavne Vyhlásenie o aplikovateľnosti) a implementovať do systému manažérstva nové a aktualizované opatrenia z ISO/IEC 27002: 2022
• Interným auditom preveriť systém manažérstva informačnej bezpečnosti hlavne z pohľadu nových opatrení vo Vyhlásení o aplikovateľnosti

Ako Vám pomôže QSCert?

Záujemcom, ktorí sa chcú dozvedieť podrobnosti, odporúčame navštíviť školenie QSCert. Pre viac informácií kliknite prosím SEM