Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

 

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku.

 

ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

 

Hlavné zmeny, ktoré nová verzia prináša je zlúčenie opatrení do 4 skupín:

1. Organizačné opatrenia

2. Personálne opatrenia

3. Fyzické opatrenia

4. Technické opatrenia

 

Nových je aj niekoľko oblastí, pre ktoré sa bude vyžadovať riadenie a opatrenia (v prípade, že sú v organizácii aplikovateľné), napríklad:

Správa hrozieb (Opatrenie: Informácie súvisiace s hrozbami informačnej bezpečnosti by sa mali zhromažďovať a analyzovať, aby sa vytvorila správa hrozieb.)

Informačná bezpečnosť pri používaní cloudových služieb (Opatrenie: Procesy získavania, používania, správy a ukončenia cloudových služieb by mali byť vytvorené v súlade s požiadavkami organizácie na bezpečnosť informácií.)

Pripravenosť ICT na kontinuitu podnikania (Opatrenie: Pripravenosť ICT by mala byť plánovaná, implementovaná, udržiavaná a testovaná na základe cieľov kontinuity podnikania a požiadaviek na kontinuitu ICT.)

Monitorovanie fyzickej bezpečnosti (Opatrenie: Priestory by mali byť nepretržite monitorované, aby sa predišlo neautorizovanému fyzického prístupu.)

Riadenie konfigurácie (Opatrenie: Konfigurácie, vrátane bezpečnostných konfigurácií, hardvéru, softvéru, služieb, a sietí, by mali byť vytvorené, zdokumentované, implementované, monitorované a preskúmavané.)

Vymazanie informácie (Opatrenie: Informácie uložené v informačných systémoch a zariadeniach by mali byť vymazané, ak už nie sú potrebné.)

Maskovanie údajov (Opatrenie: Maskovanie údajov by sa malo používať v súlade s politikou organizácie zameranou na riadenie prístupu a obchodnými požiadavkami, so zohľadnením legislatívnych požiadaviek.)

Prevencia úniku údajov (Opatrenie: Na systémy, siete a koncové zariadenia, ktoré spracúvajú, uchovávajú alebo prenášajú citlivé informácie, by sa mali aplikovať opatrenia na predchádzanie úniku údajov.)

Monitorovacie činnosti (Opatrenie: V sieťach, systémoch a aplikáciách by sa malo monitorovať neobvyklé správanie a mali by sa prijať vhodné opatrenia na vyhodnotenie potenciálnych incidentov bezpečnosti informácií.)

Filtrovanie webu (Opatrenie: Prístup k externým webovým stránkam by mal byť riadený, aby sa znížilo vystavenie škodlivému obsahu.)

Bezpečné kódovanie (Opatrenie: Na vývoj softvéru by sa mali vzťahovať zásady bezpečného kódovania.)

 

Momentálne si viete zakúpiť novú verziu normy ISO/IEC 27001:2022 na stránkach iso.org.

 

Následne začne plynúť prechodné obdobie. Počas tohto obdobia bude potrebné, v prípade že má vaša organizácia certifikovaný systém informačnej bezpečnosti, implementovať nové požiadavky.

 

CeMS začala usilovne pracovať aby sme Vám, čo v najkratšom čase priniesli školenia a informácie o všetkých zmenách, ktoré nastali v revidovanej norme ISO/IEC 27001:2022! 

 

 

Autor: Martin Kašša, audítor ISO/IEC 27001

 

(použité zdroje: ISO/IEC DIS 27002 Information security, cybersecurity and privacy protection — Information security controls)

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 399,00 €
490,77 € s DPH
28.07.2025, 01.08.2025 + 2
1 deň (8:00 - 14:00)
Online 299,00 €
367,77 € s DPH
28.07.2025 + 2
2 dni (8:00 - 14:00)
Online 359,00 €
441,57 € s DPH
11.08.2025 - 12.08.2025 + 1
2 dni
Online 399,00 €
490,77 € s DPH
23.10.2025 - 24.10.2025 + 1
1 deň
Firemné školenie Na vyžiadanie
Podľa Vás
1 deň
Firemné školenie Na vyžiadanie
Podľa Vás
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
38,- €
46,74 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Ako zvýšiť povedomie zamestnancov v automotive o kvalite?

Ako zvýšiť povedomie zamestnancov v automotive o kvalite?

KATEGÓRIA

Viete ako je potrebné pracovať s ľuďmi tak, aby boli „správne nastavení“ a dávali si väčší pozor na to, aby chybu neurobili, prípadne ju odhalili v prípade, že ju vyprodukuje proces? Dozviete sa v našom článku.

Zobraziť viac
Manažér kybernetickej bezpečnosti –  Ochrana dát a súlad s legislatívou

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou

KATEGÓRIA

V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?

Zobraziť viac
SAQ  = SUSTAINABILITY ASSESMENT QUESTIONNAIRE – I. časť

SAQ = SUSTAINABILITY ASSESMENT QUESTIONNAIRE – I. časť

KATEGÓRIA

Stretli ste sa už s touto požiadavkou? Pokúsime sa Vám ju v skratke vysvetliť....

Zobraziť viac

Newsletter