The new ISO/IEC 27001:2022 standard

The new ISO/IEC 27001:2022 standard

ISO/IEC 27001:2022 is now ANAB accredited.

ISO/IEC 27001:2022 is now ANAB accredited.
Red Overlay
The new ISO/IEC 27001:2022 standard
The new ISO/IEC 27001:2022 standard
Red Overlay

มาตรฐาน ISO/IEC 27001 การบริหารจัดการความปลอดภัยของข้อมูล และ ISO/IEC 27002 มาตรการควบคุมความปลอดภัยของข้อมูลได้รับการปรับปรุงเพื่อสะท้อนถึงวิวัฒนาการนี้ การอัปเดตนี้ทำให้มีมาตรการควบคุมที่มีประสิทธิภาพยิ่งขึ้น ทำให้องค์กรของคุณสามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนมากขึ้น ทำให้มั่นใจด้านความต่อเนื่องทางธุรกิจ และมีความได้เปรียบในการแข่งขัน การทำความเข้าใจการเปลี่ยนแปลงเหล่านี้และผลกระทบที่มีต่อองค์กรของคุณโดยเร็วที่สุดจะทำให้มั่นใจได้ว่าข้อมูลของคุณยังคงได้รับการปกป้อง และคุณยังสามารถเพิ่มความได้เปรียบทางการแข่งขันให้สูงขึ้นต่อไปได้

ISO/IEC 27001 Transition Guide

มาตราฐาน ISO/IEC 27001 ได้มีการการปรับปรุงตัวมาตรฐาน โดยออกเป็น ISO/IEC 27001:2022 เมื่อวันที่ 25 ตุลาคม 2022 นั้น ทำให้ มาตรฐาน ISO/IEC 27001:2013 ที่ท่านใช้อยู่ได้ถูกยกเลิกโดยอัตโนมัติ  ซึ่งจะมีผลต่อใบรับรองระบบมาตรฐาน ISO/IEC 27001:2013 ของท่าน โดยใบรับรอง ISO/IEC 27001:2013 ทั้งหมด จะต้องถูกยกเลิก และปรับเปลี่ยน เป็น ISO/IEC 27001:2022 ภายในวันที่ 31 ตุลาคม 2025 นี้เท่านั้น ทั้งนี้จะไม่มีการตรวจประเมินเพื่อออกในรับรองซ้ำ Recertification audit และการตรวจประเมินเพื่อการรับรองใหม่ Initial audit  สำหรับ ISO/IEC 27001:2013 หลังจากวันที่ 1 พฤษภาคม 2024 สามารถดาวน์โหลดขั้นตอนการเปลี่ยนแปลงเวอร์ชันได้ที่นี่

ดาวน์โหลดคู่มือการเปลี่ยนผ่านของมาตรฐาน ISO/IEC 27001

imagecje2l.png

imageb22ie.png

รับชมวิดีโอของมาตรฐาน ISO/IEC 27001:2022 เพื่อทำความเข้าใจเกี่ยวกับการเปลี่ยนแปลง

ขอใบเสนอราคา

ขอใบเสนอราคาเพื่อเปลี่ยนผ่านการรับรองที่มีอยู่ให้เป็นฉบับปรับปรุงปี 2022 หรือเพื่อตรวจประเมินความพร้อมขององค์กรของคุณสำหรับมาตรฐานใหม่

ขอใบเสนอราคา

การเปลี่ยนแปลงมาตรฐานของ ISO 27001

มีการเปลี่ยนแปลงด้านบทบรรณาธิการได้แก่ :

  • คำว่า “มาตรฐานสากล” แทนที่ด้วยคำวา “เอกสาร” ทั้งหมด
  • การจัดเรียงวลีภาษาอังกฤษบางส่วนใหม่เพื่อให้เข้าใจง่ายขึ้น

นอกจากนี้ยังมีการเปลี่ยนแปลงเพื่อให้สอดคล้องกับแนวทาง ISO ได้แก่:

  • การจัดโครงสร้างตัวเลขใหม่
  • ข้อกำหนดในการกำหนดกระบวนการที่จำเป็นสำหรับการนำ ISMS ไปปฏิบัติและปฏิสัมพันธ์ของกระบวนการเหล่านั้น
  • ข้อกำหนดที่ชัดเจนในการสื่อสารบทบาทองค์กรที่เกี่ยวข้องกับความปลอดภัยของข้อมูลภายในองค์กร
  • ข้อ 6.3 (ข้อใหม่) – การวางแผนการเปลี่ยนแปลง
  • ข้อกำหนดใหม่เพื่อให้มั่นใจว่าองค์กรกำหนดวิธีการสื่อสารเป็นส่วนหนึ่งของข้อ 7.4
  • ข้อกำหนดใหม่ในการสร้างเกณฑ์สำหรับกระบวนการปฏิบัติงานและการดำเนินการควบคุมกระบวนการ

การเปลี่ยนแปลงที่สำคัญในการแก้ไขนี้มีอยู่ใน Annex A ซึ่งสะท้อนถึงการเปลี่ยนแปลงที่อยู่ใน ISO/IEC 27002:2022 การเปลี่ยนแปลงเหล่านี้คือ:

  • โครงสร้างโดยรวมได้รับการปรับปรุงเป็น 4 ส่วนหลัก
    องค์การ บุคคล กายภาพ และเทคโนโลยี แทน 14 ส่วนในฉบับก่อนหน้านี้
  • มาตรการควบคุม (Controls) ลดลงจาก 114 เหลือ 93 รายการ
    มีการรวมมาตรการควบคุมบางตัว และบางตัวถูกลบออก มีการแนะนำมาตรการควบคุมใหม่ และส่วนอื่น ๆ ที่อัปเดต
  • แนวคิดของแอททริบิวต์ได้รับการแนะนำ
    มีความสอดคล้องกับคำศัพท์เฉพาะที่ใช้ทั่วไปในระบบความปลอดภัยในโลกดิจิตอล แอททริบิวต์ทั้ง 5 นี้ ได้แก่ ประเภทการควบคุม คุณสมบัติด้านการรักษาความปลอดภัยของสารสนเทศ แนวคิดหลักด้านการรักษาความปลอดภัยทางไซเบอร์ ความสามารถในการปฏิบัติงาน และกลุ่มการรักษาความปลอดภัย

เราสามารถช่วยให้การเปลี่ยนผ่านมาตรฐาน ISO 27001 ของคุณราบรื่นได้อย่างไร

สถาบันมาตรฐานอังกฤษ (bsi.) พร้อมที่จะให้การสนับสนุนคุณนับตั้งแต่วินาทีที่เผยแพร่มาตรฐานฉบับต่อไป ผ่านความเข้าใจของคุณในการเปลี่ยนแปลง การตรวจสอบผลกระทบต่อองค์กรของคุณ การนำไปใช้ และในการเปลี่ยนผ่านการรับรองของคุณ

On-demand webinar

ปกป้องข้อมูลของคุณในยุคดิจิทัลด้วยมาตรฐาน ISO/IEC 27001:2022

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงมาตรฐานนี้ โปรดรับชมสัมมนาออนไลน์ของเรา

รับชมสัมมนาออนไลน์ของเรา

ติดต่อเรา

ไม่ว่าในตอนนี้คุณกำลังเริ่มวางแผนที่จะทำการขอรับรองระบบ หรือต้องการพัฒนาระบบให้ดียิ่งขึ้น ติดต่อเรา เพื่อที่ทีมผู้เชี่ยวชาญของเราจะแนะนำให้คุณผ่านทุกกระบวนการการขอรับรองระบบ

โทร  02-294-4889-92

อีเมลหาเรา: infothai@bsigroup.com
เยี่ยมชม Facebook ของเรา