Nowa norma ISO/IEC 27001:2022

Nowa norma ISO/IEC 27001:2022

Red Overlay
ISO/IEC 27001 - A modern approach to information security
ISO/IEC 27001 - A modern approach to information security
Red Overlay

Przejście na ISO/IEC 27001:2022

Globalny krajobraz cyfrowy zmienia się. Nowe praktyki biznesowe, takie jak praca zdalna, "przynieś własne urządzenie" i Przemysł 4.0, aby wymienić tylko kilka, stały się powszechne, a podstawowe praktyki biznesowe są coraz bardziej oparte na chmurze i zależne od technologii cyfrowych.
 
W odpowiedzi na to, normy ISO/IEC 27001 Zarządzanie Bezpieczeństwem Informacji i ISO/IEC 27002 Kontrole Bezpieczeństwa Informacji są aktualizowane, aby odzwierciedlić tę ewolucję.
 
Aktualizacje te zapewniają bardziej solidne kontrole, umożliwiając organizacji zajęcie się coraz bardziej zaawansowanymi zagrożeniami bezpieczeństwa, zapewnienie ciągłości działania i uzyskanie przewagi konkurencyjnej. Jak najszybsze zrozumienie tych zmian i ich wpływu na Twoją organizację zapewni, że Twoje informacje pozostaną chronione, a Ty będziesz nadal maksymalizować swoją przewagę konkurencyjną.

Obejrzyj film o ISO/IEC 27001:2022, aby zrozumieć zmiany

Zmiany w normie ISO 27001

Wprowadzono zmiany redakcyjne, w tym:
  • "Norma międzynarodowa" zastąpiona w całym tekście słowem "dokument"
  • Zmiana układu niektórych angielskich zwrotów w celu ułatwienia tłumaczenia

 

Wprowadzono również zmiany w celu dostosowania do zharmonizowanego podejścia ISO:
  • Zmiana struktury numeracji
  • Wymóg zdefiniowania procesów potrzebnych do wdrożenia ISMS i ich interakcji
  • Wyraźny wymóg komunikowania ról organizacyjnych związanych z bezpieczeństwem informacji w organizacji
  • Nowa klauzula 6.3 - Planowanie zmian
  • Nowy wymóg zapewnienia, że organizacja określi sposób komunikacji jako część klauzuli 7.4
  • Nowe wymagania dotyczące ustanowienia kryteriów dla procesów operacyjnych i wdrożenia kontroli procesów

 

Kluczowe zmiany w tej rewizji pojawiają się w załączniku A, odzwierciedlając zmiany wprowadzone w ISO/IEC 27002:2022. Zmiany te to:

  • Struktura została skonsolidowana w cztery kluczowe obszary

Organizacyjny, Ludzie, Fizyczny i Technologiczny zamiast 14 w poprzednim wydaniu

  • Liczba wymienionych kontroli zmniejszyła się z 114 do 93

Niektóre kontrole zostały połączone, niektóre usunięto, wprowadzono nowe, a inne zaktualizowano.

  • Wprowadzono pojęcie atrybutów

Dostosowane do wspólnej terminologii używanej w ramach bezpieczeństwa cyfrowego, te pięć atrybutów to: Typ kontroli, Właściwości bezpieczeństwa informacji, Koncepcje bezpieczeństwa cybernetycznego, Możliwości operacyjne oraz Domeny bezpieczeństwa

Wzmocnij swoją postawę w zakresie bezpieczeństwa informacji

Kończąc transformację i przyjmując normę ISO/IEC 27001:2022, wzmacniasz postawę bezpieczeństwa informacji swojej organizacji, wspierasz strategię cyfryzacji, zmniejszasz ryzyko naruszenia informacji, budujesz zaufanie do swojej marki i budujesz odporność informacyjną swojej organizacji.

Bezproblemowe przejście na normę ISO 27001

BSI jest gotowa wspierać Cię od pierwszego momentu opublikowania kolejnego wydania normy, poprzez zrozumienie zmian, sprawdzenie wpływu na Twoją organizację, wdrożenie i wreszcie przejście certyfikacji.
 
Podczas auditu przejściowego doświadczenie i wiedza auditora BSI na temat Twoich procesów, działań i organizacji pomoże Ci zidentyfikować wszelkie luki i możliwości doskonalenia. Ponadto pomożemy Ci wykorzystać to, co robicie dobrze, do wzmocnienia procesów bezpieczeństwa informacji.
 
Wszystkie certyfikaty wydane w ramach akredytacji na zgodność z ISO/IEC 27001:2013 muszą zostać przeniesione do nowej normy do 31 października 2025 roku. Po upływie terminu BSI będzie zmuszone do unieważnienia certyfikatów, które nie zostały przeniesione.