Snežienkova 1/A, 971 01 Prievidza
SK
CS

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

KATEGÓRIA

 

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku.

 

ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

 

Hlavné zmeny, ktoré nová verzia prináša je zlúčenie opatrení do 4 skupín:

1. Organizačné opatrenia

2. Personálne opatrenia

3. Fyzické opatrenia

4. Technické opatrenia

 

Nových je aj niekoľko oblastí, pre ktoré sa bude vyžadovať riadenie a opatrenia (v prípade, že sú v organizácii aplikovateľné), napríklad:

Správa hrozieb (Opatrenie: Informácie súvisiace s hrozbami informačnej bezpečnosti by sa mali zhromažďovať a analyzovať, aby sa vytvorila správa hrozieb.)

Informačná bezpečnosť pri používaní cloudových služieb (Opatrenie: Procesy získavania, používania, správy a ukončenia cloudových služieb by mali byť vytvorené v súlade s požiadavkami organizácie na bezpečnosť informácií.)

Pripravenosť ICT na kontinuitu podnikania (Opatrenie: Pripravenosť ICT by mala byť plánovaná, implementovaná, udržiavaná a testovaná na základe cieľov kontinuity podnikania a požiadaviek na kontinuitu ICT.)

Monitorovanie fyzickej bezpečnosti (Opatrenie: Priestory by mali byť nepretržite monitorované, aby sa predišlo neautorizovanému fyzického prístupu.)

Riadenie konfigurácie (Opatrenie: Konfigurácie, vrátane bezpečnostných konfigurácií, hardvéru, softvéru, služieb, a sietí, by mali byť vytvorené, zdokumentované, implementované, monitorované a preskúmavané.)

Vymazanie informácie (Opatrenie: Informácie uložené v informačných systémoch a zariadeniach by mali byť vymazané, ak už nie sú potrebné.)

Maskovanie údajov (Opatrenie: Maskovanie údajov by sa malo používať v súlade s politikou organizácie zameranou na riadenie prístupu a obchodnými požiadavkami, so zohľadnením legislatívnych požiadaviek.)

Prevencia úniku údajov (Opatrenie: Na systémy, siete a koncové zariadenia, ktoré spracúvajú, uchovávajú alebo prenášajú citlivé informácie, by sa mali aplikovať opatrenia na predchádzanie úniku údajov.)

Monitorovacie činnosti (Opatrenie: V sieťach, systémoch a aplikáciách by sa malo monitorovať neobvyklé správanie a mali by sa prijať vhodné opatrenia na vyhodnotenie potenciálnych incidentov bezpečnosti informácií.)

Filtrovanie webu (Opatrenie: Prístup k externým webovým stránkam by mal byť riadený, aby sa znížilo vystavenie škodlivému obsahu.)

Bezpečné kódovanie (Opatrenie: Na vývoj softvéru by sa mali vzťahovať zásady bezpečného kódovania.)

 

Momentálne si viete zakúpiť novú verziu normy ISO/IEC 27001:2022 na stránkach iso.org.

 

Následne začne plynúť prechodné obdobie. Počas tohto obdobia bude potrebné, v prípade že má vaša organizácia certifikovaný systém informačnej bezpečnosti, implementovať nové požiadavky.

 

CeMS začala usilovne pracovať aby sme Vám, čo v najkratšom čase priniesli školenia a informácie o všetkých zmenách, ktoré nastali v revidovanej norme ISO/IEC 27001:2022! 

 

 

Autor: Martin Kašša, audítor ISO/IEC 27001

 

(použité zdroje: ISO/IEC DIS 27002 Information security, cybersecurity and privacy protection — Information security controls)

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
27.03.2023 + 4
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
27.03.2023, 31.03.2023 + 4
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
30.05.2023 - 31.05.2023 + 2
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Mohlo by Vás zaujímať:

Podobné články

Začíname s ISO normami - 5 vecí, ktoré treba zvážiť pri výbere konzultanta na zavádzanie systémov manažérstva ISO

Začíname s ISO normami - 5 vecí, ktoré treba zvážiť pri výbere konzultanta na zavádzanie systémov manažérstva ISO

KATEGÓRIA

Projekt zavádzania ISO môže byť zdĺhavý a náročný v závislosti od veľkosti vašej spoločnosti, zložitosti a aktuálneho stavu zavedenia systému/ov manažérstva. Preto výber správneho konzultanta pre vaše špecifické potreby vám v konečnom dôsledku vie redukovať časovú náročnosť a výšku investície, výsledkom čoho bude úspešná implementácia systémov.

Zobraziť viac
Revízia normy ISO 9001 v roku 2023

Revízia normy ISO 9001 v roku 2023

KATEGÓRIA

Očakávaná revízia normy ISO 9001 v roku 2023 NEBUDE! Nové vydanie je plánované až na rok 2030! Čo to znamená a aká je história tejto normy?

Zobraziť viac

Nový systém na nahlasovanie nekalých praktík – Nahlas.to!

Pre všetky organizácie nad 50 zamestnancov a orgány verejnej moci, ktoré zamestnávajú viac ako 5 zamestnancov sme vypracovali komplexný program na plnenie legislatívy v oblasti ochrany oznamovateľov protispoločenskej činnosti. Zverte sa do rúk odborníkov a získajte silný nástroj na upozorňovanie na nezákonné alebo neetické konanie!

Zobraziť viac
Efektívna komunikácia v digitálnej dobe

Efektívna komunikácia v digitálnej dobe

KATEGÓRIA

Efektívna komunikácia je základom každého úspešného tímu alebo organizácie. V dnešnej digitálnej dobe sme neustále v spojení a komunikujeme prostredníctvom rôznych kanálov, ale môže sa ľahko stať, že stratíme umenie efektívnej komunikácie. Keďže si čoraz viac zvykáme pracovať na diaľku, je dôležité pamätať na to, že efektívna komunikácia je nevyhnutná na dosiahnutie úspešného výsledku.

Zobraziť viac

Newsletter