Tiêu chuẩn ISO/IEC 27001:2022 phiên bản mới

Tiêu chuẩn ISO/IEC 27001:2022 phiên bản mới

Red Overlay
ISO/IEC 27001 - A modern approach to information security
ISO/IEC 27001 - A modern approach to information security
Red Overlay

Bối cảnh kỹ thuật số toàn cầu đang thay đổi. Các phương thức kinh doanh mới, chẳng hạn như làm việc từ xa, “mang theo thiết bị cá nhân của bạn” và Công nghiệp 4.0 đã trở nên phổ biến và các phương thức kinh doanh cốt lõi ngày càng dựa trên dịch vụ đám mây và phụ thuộc vào kỹ thuật số.

Để đáp ứng, tiêu chuẩn Quản lý An toàn Thông tin ISO/IEC 27001 và các biện pháp Kiểm soát ISO/IEC 27002 cho các tiêu chuẩn An toàn Thông tin đang được cập nhật để phản ánh sự phát triển này.

Các bản cập nhật này cung cấp các biện pháp kiểm soát mạnh mẽ hơn, cho phép tổ chức của bạn giải quyết các rủi ro bảo mật ngày càng phức tạp, đảm bảo hoạt động kinh doanh liên tục và đạt được lợi thế cạnh tranh. Hiểu được những thay đổi này và tác động của chúng đối với tổ chức của bạn càng sớm càng tốt sẽ đảm bảo thông tin của Doanh nghiệp vẫn được bảo vệ từ đó có thể tiếp tục tối đa hóa lợi thế cạnh tranh của mình.

Hướng dẫn lộ trình chuyển đổi >

Xem video ISO/IEC 27001:2022 để hiểu những thay đổi

Triển lãm quản lý an toàn thông tin ISO/IEC 27001:2022

Tham gia cùng chúng tôi tại các roadshow sắp tới để tìm hiểu về những thay đổi đối với ISO/IEC 27001 và tác động của chúng đối với tổ chức của bạn. Ngoài ra, hãy lắng nghe những phát triển mới nhất trong hoạt động quản lý rủi ro kỹ thuật số.

Tìm hiểu thêm >

Triển lãm thương mại InfoSecurity Châu Âu - ExCel London

Tham gia sự kiện hàng đầu châu Âu về an toàn thông tin để nâng cao doanh nghiệp của bạn với những người ra quyết định và những nhà thu mua quan trọng trong ngành công nghệ thông tin và an ninh mạng.

Ngày: 20-22/06/2023

Thời gian: 09:30 - 17:30 (GMT)

Đăng ký tại đây >

Hội thảo trực tuyến sẵn có

Bảo mật thông tin của bạn trong thời đại kỹ thuật số với ISO/IEC 27001:2022 mới

Để tìm hiểu thêm về bản sửa đổi mới đối với tiêu chuẩn này, hãy xem hội thảo trực tuyến sẵn có của chúng tôi

Xem hội thảo trên web theo yêu cầu của chúng tôi >

Những thay đổi của tiêu chuẩn ISO/IEC 27001 phiên bản mới

Có một số thay đổi về biên tập, bao gồm:

  • "Tiêu chuẩn Quốc tế" được thay thế xuyên suốt bởi "tài liệu"
  • Sắp xếp lại một số cụm từ Tiếng Anh để tạo thuận lợi cho quá trình phiên dịch tiêu chuẩn

Ngoài ra cũng có những thay đổi để phù hợp với Cấu trúc hài hòa ISO mới như:

  • Đánh số lại cấu trúc mới
  • Yêu cầu xác định các quá trình cần thiết để triển khai ISMS và các tương tác của chúng
  • Yêu cầu rõ ràng để truyền đạt các vai trò của tổ chức liên quan đến an toàn thông tin trong tổ chức
  • Điều khoản mới 6.3 - Lập kế hoạch thay đổi
  • Yêu cầu mới để đảm bảo tổ chức xác định cách thức trao đổi thông tin thể hiện tại một phần của điều 7.4
  • Các yêu cầu mới để thiết lập các tiêu chí cho các quá trình hoạt động và thực hiện kiểm soát các quá trình

Những thay đổi chính trong bản sửa đổi có trong Phụ lục A, phản ánh những thay đổi được thể hiện trong ISO/IEC 27002:2022. Những thay đổi này là:

  • Cấu trúc đã được hợp nhất thành bốn lĩnh vực chính
    Tổ chức, Con người, Vật lý và Công nghệ thay vì 14 lĩnh vực trong lần xuất bản trước
  • Các biện pháp kiểm soát được liệt kê đã giảm từ 114 xuống 93
    Một số Biện pháp Kiểm soát đã được hợp nhất, một số Biện pháp Kiểm soát đã bị loại bỏ, những Biện pháp Kiểm soát mới đã được giới thiệu và những Biện pháp Kiểm soát khác được cập nhật
  • Khái niệm mới về các thuộc tính được giới thiệu
    Phù hợp với thuật ngữ phổ biến được sử dụng trong an toàn kỹ thuật số, năm thuộc tính này là: Loại Biện pháp Kiểm soát, Thuộc tính an toàn thông tin, Khái niệm an ninh mạng, Khả năng hoạt động và Miền bảo mật

Củng cố vị thế an toàn thông tin của Doanh nghiệp

Bằng cách hoàn thành chuyển đổi và áp dụng tiêu chuẩn ISO/IEC 27001:2022, Tổ chức sẽ củng cố vị thế an toàn thông tin của mình, có tính đến những thay đổi gần đây đối với thực tiễn kinh doanh, từ đó hỗ trợ chiến lược số hóa, giảm rủi ro vi phạm thông tin và các bên liên quan, xây dựng niềm tin vào thương hiệu  và xây dựng khả năng thích ứng trong thông tin của tổ chức.

Thực hiện quá trình chuyển đổi ISO 27001 suôn sẻ

BSI sẽ sẵn sàng hỗ trợ bạn ngay từ đầu khi phiên bản tiếp theo của tiêu chuẩn được ban hành, giúp bạn am hiểu những thay đổi, kiểm tra tác động đối với tổ chức của bạn, tiến trình triển khai và cuối cùng là chuyển đổi chứng nhận của bạn.

Trong quá trình đánh giá chuyển đổi của bạn, kinh nghiệm và kiến thức của chuyên gia BSI về các quá trình, hoạt động và tổ chức của bạn sẽ giúp bạn xác định các cơ hội để cải tiến và các khiếm khuyết cũng như tận dụng những gì bạn đang làm tốt để tăng cường các quá trình an toàn thông tin của mình. Hãy tận dụng cơ hội này để tối đa hóa hiệu lực của Hệ thống Quản lý An toàn Thông tin của bạn!

Nghiên cứu điển hình: Khách hàng Vương quốc Anh đầu tiên của BSI chuyển đổi

E-Accounting Solutions Ltd. t/a AdvanceTrack Outsourcing trở thành tổ chức đầu tiên được chứng nhận bởi BSI tại Vương quốc Anh và là một trong 10 tổ chức đầu tiên được BSI chứng nhận trên toàn cầu, hoàn thành thành công đánh giá chuyển đổi so với phiên bản mới của Hệ thống quản lý an toàn thông tin ISO/IEC 27001. AdvanceTrack Outsourcing cung cấp các dịch vụ tài chính, kế toán, sổ sách kế toán và thuế.

Xem thêm (PDF)