S prehlbujúcou sa informatizáciou spoločnosti sú v organizáciách zavádzané zložité informačné systémy. S tým súvisí snaha organizácií chrániť si dôležité informácie, informácie partnerských organizácií a informácie zákazníkov.

Systém manažérstva bezpečnosti informácií (SMIB) poskytuje celistvý model upravujúci hodnotenie rizík, návrh a zavedenie bezpečnosti informácií, riadenie bezpečnosti informácií a opätovné hodnotenie bezpečnosti informácií.

Návrh a zavedenie SMIB v organizácií je podmienené potrebami a cieľmi činností organizácie a z toho vyplývajúcich požiadaviek na bezpečnosť, používanými procesmi, veľkosťou a štruktúrou organizácie. SMIB zabezpečuje primerané bezpečnostné kontroly, adekvátne chrániace informačné aktíva a poskytuje zodpovedajúcu istotu zákazníkom a iným zainteresovaným stranám.

ISO/IEC 27001 Systém manažérstva informačnej bezpečnosti – Špecifikácia s návodom na použitie je norma špecifikujúca požiadavky na vybudovanie, zavedenie, prevádzku, monitorovanie, preskúmavanie, udržovanie a zlepšovanie zdokumentovaného SMIB. Špecifikuje požiadavky na zavedenie bezpečnostných kontrol, upravených podľa potrieb jednotlivých organizácií, alebo ich častí.

Certifikáciou podľa ISO/IEC 27001 deklaruje organizácia zabezpečenie požiadaviek systému manažérstva bezpečnosti informácií.

Certifikovaná organizácia je oprávnená pre certifikované oblasti používať certifikačnú známku.

        VZOR: Certifikát ISO/IEC 27001                  Certifikačná známka ISO/IEC 27001

V prípade Vášho záujmu o certifikáciu kliknite prosím sem.

Revidovaná norma ISO/IEC 27001:2022 systému manažérstva informačnej bezpečnosti 

V októbri 2022 bola publikovaná nová verzia normy ISO/IEC 27001:2022, ktorá nahrádza normu ISO/IEC 27001:2013. V súčasnej dobe je QSCert v procese akreditácie pre výkon auditov podľa ISO/IEC 27001:2022, s cieľom ukončiť tento proces do 30.09.2023.

HLAVNÉ ZMENY

Normatívna Príloha A normy ISO/IEC 27001:2022 odkazuje na opatrenia v ISO/IEC 27002:2022, ktoré obsahujú informácie o názve opatrenia a opatrenie. V porovnaní so starým vydaním ISO/IEC 27002 sa počet opatrení v norme ISO/IEC 27002:2022 znížil zo 114 opatrení v 14 sekciách na 93 opatrení v 4 sekciách. V norme ISO/IEC 27002:2022 je 11 opatrení nových, 24 opatrení zlúčených s už existujúcimi opatreniami a 58 opatrení aktualizovaných. Reviduje sa štruktúra opatrení, ktorá zavádza "atribút" a "účel" pre každé opatrenie a už nepoužíva "cieľ" pre skupinu opatrení.

Certifikované organizácie by mali vykonať nasledovné kroky:

• Zabezpečiť si normy
• ISO/IEC 27001:2022 „Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia - Systémy manažérstva informačnej bezpečnosti - Požiadavky“
• ISO/IEC 27002:2022 „Bezpečnosť informácií, kybernetická bezpečnosť a ochrana súkromia - Kontroly bezpečnosti informácií
• Prepracovať internú dokumentáciu (hlavne Vyhlásenie o aplikovateľnosti) a implementovať do systému manažérstva nové a aktualizované opatrenia z ISO/IEC 27002: 2022
• Interným auditom preveriť systém manažérstva informačnej bezpečnosti hlavne z pohľadu nových opatrení vo Vyhlásení o aplikovateľnosti

Ako Vám pomôže QSCert?

Záujemcom, ktorí sa chcú dozvedieť podrobnosti, odporúčame navštíviť školenie QSCert. Pre viac informácií kliknite prosím SEM