Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?
25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku.
ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).
Hlavné zmeny, ktoré nová verzia prináša je zlúčenie opatrení do 4 skupín:
1. Organizačné opatrenia
2. Personálne opatrenia
3. Fyzické opatrenia
4. Technické opatrenia
Nových je aj niekoľko oblastí, pre ktoré sa bude vyžadovať riadenie a opatrenia (v prípade, že sú v organizácii aplikovateľné), napríklad:
Správa hrozieb (Opatrenie: Informácie súvisiace s hrozbami informačnej bezpečnosti by sa mali zhromažďovať a analyzovať, aby sa vytvorila správa hrozieb.)
Informačná bezpečnosť pri používaní cloudových služieb (Opatrenie: Procesy získavania, používania, správy a ukončenia cloudových služieb by mali byť vytvorené v súlade s požiadavkami organizácie na bezpečnosť informácií.)
Pripravenosť ICT na kontinuitu podnikania (Opatrenie: Pripravenosť ICT by mala byť plánovaná, implementovaná, udržiavaná a testovaná na základe cieľov kontinuity podnikania a požiadaviek na kontinuitu ICT.)
Monitorovanie fyzickej bezpečnosti (Opatrenie: Priestory by mali byť nepretržite monitorované, aby sa predišlo neautorizovanému fyzického prístupu.)
Riadenie konfigurácie (Opatrenie: Konfigurácie, vrátane bezpečnostných konfigurácií, hardvéru, softvéru, služieb, a sietí, by mali byť vytvorené, zdokumentované, implementované, monitorované a preskúmavané.)
Vymazanie informácie (Opatrenie: Informácie uložené v informačných systémoch a zariadeniach by mali byť vymazané, ak už nie sú potrebné.)
Maskovanie údajov (Opatrenie: Maskovanie údajov by sa malo používať v súlade s politikou organizácie zameranou na riadenie prístupu a obchodnými požiadavkami, so zohľadnením legislatívnych požiadaviek.)
Prevencia úniku údajov (Opatrenie: Na systémy, siete a koncové zariadenia, ktoré spracúvajú, uchovávajú alebo prenášajú citlivé informácie, by sa mali aplikovať opatrenia na predchádzanie úniku údajov.)
Monitorovacie činnosti (Opatrenie: V sieťach, systémoch a aplikáciách by sa malo monitorovať neobvyklé správanie a mali by sa prijať vhodné opatrenia na vyhodnotenie potenciálnych incidentov bezpečnosti informácií.)
Filtrovanie webu (Opatrenie: Prístup k externým webovým stránkam by mal byť riadený, aby sa znížilo vystavenie škodlivému obsahu.)
Bezpečné kódovanie (Opatrenie: Na vývoj softvéru by sa mali vzťahovať zásady bezpečného kódovania.)
Momentálne si viete zakúpiť novú verziu normy ISO/IEC 27001:2022 na stránkach iso.org.
Následne začne plynúť prechodné obdobie. Počas tohto obdobia bude potrebné, v prípade že má vaša organizácia certifikovaný systém informačnej bezpečnosti, implementovať nové požiadavky.
CeMS začala usilovne pracovať aby sme Vám, čo v najkratšom čase priniesli školenia a informácie o všetkých zmenách, ktoré nastali v revidovanej norme ISO/IEC 27001:2022!
Autor: Martin Kašša, audítor ISO/IEC 27001
(použité zdroje: ISO/IEC DIS 27002 Information security, cybersecurity and privacy protection — Information security controls)
Najnovšie články
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
23. september 2025Newsletter
Odporúčané školenia:
| Názov školenia | Dĺžka školenia | Voľné termíny | Cena | |
|---|---|---|---|---|
| Interný audítor ISO/IEC 42001:2023 a ISO 19011 - systém manažérstva riadenia umelej inteligencie |
2 dni
|
11.12.2025
+ 4 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| Interný audítor ISO/IEC 27001:2022 a NIS 2 - systém manažérstva informačnej bezpečnosti |
2 dni
|
26.01.2026
+ 3 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 a NIS 2 |
1 deň
|
26.01.2026
+ 3 dostupné termíny
|
299,00 €
367,77 € s DPH
|
Viac o školení |
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
|
16.02.2026
+ 2 dostupné termíny
|
379,00 €
466,17 € s DPH
|
Viac o školení |
| Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001 |
2 dni
|
Podľa Vás
|
Na vyžiadanie | Viac o školení |
| Cyber Resilience Act – implementácia CRA vo firme bez paniky |
1 deň
|
Podľa Vás
|
Na vyžiadanie | Viac o školení |
| AI governance: Urobte z chaosu systém |
1 deň
|
Podľa Vás
|
Na vyžiadanie | Viac o školení |
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- TISAX - Informačná bezpečnosť dodávateľov v automotive
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
Podobné články
ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov
V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.
Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?
V digitálnej ére, kde kybernetické útoky ohrozujú stabilitu celých sektorov, sa ochrana sietí a informačných systémov stáva prioritou číslo jeden. Európska únia reaguje na túto eskalujúcu hrozbu sprísnením legislatívy.
_cems_blog_uvod.png/0x0/_400x280)
Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou
V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?