
ISO/IEC 27001
S prehlbujúcou sa informatizáciou spoločnosti sú v organizáciách zavádzané zložité informačné systémy. S tým súvisí snaha organizácií chrániť si dôležité informácie, informácie partnerských organizácií a informácie zákazníkov.
Systém manažérstva bezpečnosti informácií (SMIB) poskytuje celistvý model upravujúci hodnotenie rizík, návrh a zavedenie bezpečnosti informácií, riadenie bezpečnosti informácií a opätovné hodnotenie bezpečnosti informácií.
Návrh a zavedenie SMIB v organizácií je podmienené potrebami a cieľmi činností organizácie a z toho vyplývajúcich požiadaviek na bezpečnosť, používanými procesmi, veľkosťou a štruktúrou organizácie. SMIB zabezpečuje primerané bezpečnostné kontroly, adekvátne chrániace informačné aktíva a poskytuje zodpovedajúcu istotu zákazníkom a iným zainteresovaným stranám.
ISO/IEC 27001 Systém manažérstva informačnej bezpečnosti – Špecifikácia s návodom na použitie je norma špecifikujúca požiadavky na vybudovanie, zavedenie, prevádzku, monitorovanie, preskúmavanie, udržovanie a zlepšovanie zdokumentovaného SMIB. Špecifikuje požiadavky na zavedenie bezpečnostných kontrol, upravených podľa potrieb jednotlivých organizácií, alebo ich častí.
Certifikáciou podľa ISO/IEC 27001 deklaruje organizácia zabezpečenie požiadaviek systému manažérstva bezpečnosti informácií.
Certifikovaná organizácia je oprávnená pre certifikované oblasti používať certifikačnú známku.
VZOR: Certifikát ISO/IEC 27001 Certifikačná známka ISO/IEC 27001
V prípade Vášho záujmu o certifikáciu kliknite prosím sem.
Revidovaná norma ISO/IEC 27001:2022 systému manažérstva informačnej bezpečnosti
V októbri 2022 bola publikovaná nová verzia normy ISO/IEC 27001:2022, ktorá nahrádza normu ISO/IEC 27001:2013. V súčasnej dobe je QSCert v procese akreditácie pre výkon auditov podľa ISO/IEC 27001:2022, s cieľom ukončiť tento proces do 30.09.2023.
HLAVNÉ ZMENY
Normatívna Príloha A normy ISO/IEC 27001:2022 odkazuje na opatrenia v ISO/IEC 27002:2022, ktoré obsahujú informácie o názve opatrenia a opatrenie. V porovnaní so starým vydaním ISO/IEC 27002 sa počet opatrení v norme ISO/IEC 27002:2022 znížil zo 114 opatrení v 14 sekciách na 93 opatrení v 4 sekciách. V norme ISO/IEC 27002:2022 je 11 opatrení nových, 24 opatrení zlúčených s už existujúcimi opatreniami a 58 opatrení aktualizovaných. Reviduje sa štruktúra opatrení, ktorá zavádza "atribút" a "účel" pre každé opatrenie a už nepoužíva "cieľ" pre skupinu opatrení.
Certifikované organizácie by mali vykonať nasledovné kroky:
- Zabezpečiť si normy
- ISO/IEC 27001:2022 „Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia - Systémy manažérstva informačnej bezpečnosti - Požiadavky“
- ISO/IEC 27002:2022 „Bezpečnosť informácií, kybernetická bezpečnosť a ochrana súkromia - Kontroly bezpečnosti informácií
- Prepracovať internú dokumentáciu (hlavne Vyhlásenie o aplikovateľnosti) a implementovať do systému manažérstva nové a aktualizované opatrenia z ISO/IEC 27002: 2022
- Interným auditom preveriť systém manažérstva informačnej bezpečnosti hlavne z pohľadu nových opatrení vo Vyhlásení o aplikovateľnosti
Ako Vám pomôže QSCert?
Záujemcom, ktorí sa chcú dozvedieť podrobnosti, odporúčame navštíviť školenie QSCert. Pre viac informácií kliknite prosím SEM