
Revidovaná norma ISO/IEC 27001:2022 systému manažérstva informačnej bezpečnosti
Dátum: 19.04.2023
V októbri 2022 bola publikovaná nová verzia normy ISO/IEC 27001:2022, ktorá nahrádza normu ISO/IEC 27001:2013.
HLAVNÉ ZMENY
Normatívna Príloha A normy ISO/IEC 27001:2022 odkazuje na opatrenia v ISO/IEC 27002:2022, ktoré obsahujú informácie o názve opatrenia a opatrenie. V porovnaní so starým vydaním ISO/IEC 27002 sa počet opatrení v norme ISO/IEC 27002:2022 znížil zo 114 opatrení v 14 sekciách na 93 opatrení v 4 sekciách. V norme ISO/IEC 27002:2022 je 11 opatrení nových, 24 opatrení zlúčených s už existujúcimi opatreniami a 58 opatrení aktualizovaných. Reviduje sa štruktúra opatrení, ktorá zavádza "atribút" a "účel" pre každé opatrenie a už nepoužíva "cieľ" pre skupinu opatrení.
Certifikované organizácie by mali vykonať nasledovné kroky:
- Zabezpečiť si normy
- ISO/IEC 27001:2022 „Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia - Systémy manažérstva informačnej bezpečnosti - Požiadavky“
- ISO/IEC 27002:2022 „Bezpečnosť informácií, kybernetická bezpečnosť a ochrana súkromia - Kontroly bezpečnosti informácií
- Prepracovať internú dokumentáciu (hlavne Vyhlásenie o aplikovateľnosti) a implementovať do systému manažérstva nové a aktualizované opatrenia z ISO/IEC 27002: 2022
- Interným auditom preveriť systém manažérstva informačnej bezpečnosti hlavne z pohľadu nových opatrení vo Vyhlásení o aplikovateľnosti
Ako Vám pomôže QSCert?
Záujemcom, ktorí sa chcú dozvedieť podrobnosti, odporúčame navštíviť školenie QSCert. Pre viac informácií kliknite prosím SEM