Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?
25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku.
ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).
Hlavné zmeny, ktoré nová verzia prináša je zlúčenie opatrení do 4 skupín:
1. Organizačné opatrenia
2. Personálne opatrenia
3. Fyzické opatrenia
4. Technické opatrenia
Nových je aj niekoľko oblastí, pre ktoré sa bude vyžadovať riadenie a opatrenia (v prípade, že sú v organizácii aplikovateľné), napríklad:
Správa hrozieb (Opatrenie: Informácie súvisiace s hrozbami informačnej bezpečnosti by sa mali zhromažďovať a analyzovať, aby sa vytvorila správa hrozieb.)
Informačná bezpečnosť pri používaní cloudových služieb (Opatrenie: Procesy získavania, používania, správy a ukončenia cloudových služieb by mali byť vytvorené v súlade s požiadavkami organizácie na bezpečnosť informácií.)
Pripravenosť ICT na kontinuitu podnikania (Opatrenie: Pripravenosť ICT by mala byť plánovaná, implementovaná, udržiavaná a testovaná na základe cieľov kontinuity podnikania a požiadaviek na kontinuitu ICT.)
Monitorovanie fyzickej bezpečnosti (Opatrenie: Priestory by mali byť nepretržite monitorované, aby sa predišlo neautorizovanému fyzického prístupu.)
Riadenie konfigurácie (Opatrenie: Konfigurácie, vrátane bezpečnostných konfigurácií, hardvéru, softvéru, služieb, a sietí, by mali byť vytvorené, zdokumentované, implementované, monitorované a preskúmavané.)
Vymazanie informácie (Opatrenie: Informácie uložené v informačných systémoch a zariadeniach by mali byť vymazané, ak už nie sú potrebné.)
Maskovanie údajov (Opatrenie: Maskovanie údajov by sa malo používať v súlade s politikou organizácie zameranou na riadenie prístupu a obchodnými požiadavkami, so zohľadnením legislatívnych požiadaviek.)
Prevencia úniku údajov (Opatrenie: Na systémy, siete a koncové zariadenia, ktoré spracúvajú, uchovávajú alebo prenášajú citlivé informácie, by sa mali aplikovať opatrenia na predchádzanie úniku údajov.)
Monitorovacie činnosti (Opatrenie: V sieťach, systémoch a aplikáciách by sa malo monitorovať neobvyklé správanie a mali by sa prijať vhodné opatrenia na vyhodnotenie potenciálnych incidentov bezpečnosti informácií.)
Filtrovanie webu (Opatrenie: Prístup k externým webovým stránkam by mal byť riadený, aby sa znížilo vystavenie škodlivému obsahu.)
Bezpečné kódovanie (Opatrenie: Na vývoj softvéru by sa mali vzťahovať zásady bezpečného kódovania.)
Momentálne si viete zakúpiť novú verziu normy ISO/IEC 27001:2022 na stránkach iso.org.
Následne začne plynúť prechodné obdobie. Počas tohto obdobia bude potrebné, v prípade že má vaša organizácia certifikovaný systém informačnej bezpečnosti, implementovať nové požiadavky.
CeMS začala usilovne pracovať aby sme Vám, čo v najkratšom čase priniesli školenia a informácie o všetkých zmenách, ktoré nastali v revidovanej norme ISO/IEC 27001:2022!
Autor: Martin Kašša, audítor ISO/IEC 27001
(použité zdroje: ISO/IEC DIS 27002 Information security, cybersecurity and privacy protection — Information security controls)
Najnovšie články
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
23. september 2025Newsletter
Odporúčané školenia:
| Názov školenia | Dĺžka školenia | Voľné termíny | Cena | |
|---|---|---|---|---|
| Interný audítor ISO/IEC 42001:2023 a ISO 19011 - systém manažérstva riadenia umelej inteligencie |
2 dni
|
23.10.2025
+ 4 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
|
04.11.2025
+ 3 dostupné termíny
|
379,00 €
466,17 € s DPH
|
Viac o školení |
| Interný audítor ISO/IEC 27001:2022 a NIS 2 - systém manažérstva informačnej bezpečnosti |
2 dni
|
24.11.2025
+ 4 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 a NIS 2 |
1 deň
|
24.11.2025
+ 4 dostupné termíny
|
299,00 €
367,77 € s DPH
|
Viac o školení |
| Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001 |
2 dni
|
Podľa Vás
|
Na vyžiadanie | Viac o školení |
| Cyber Resilience Act – implementácia CRA vo firme bez paniky |
1 deň
|
Podľa Vás
|
Na vyžiadanie | Viac o školení |
| AI governance: Urobte z chaosu systém |
1 deň
|
Podľa Vás
|
Na vyžiadanie | Viac o školení |
Odporúčané e-learningy:
| Názov | Dĺžka školenia | Cena | |
|---|---|---|---|
| IT bezpečnosť pre verejný sektor | 16 lekcií 3 hod. |
38,00 €
46,74 € s DPH
|
Zobraziť |
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- TISAX - Informačná bezpečnosť dodávateľov v automotive
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
Podobné články
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
Prečo majú firmy zlý trend úrazovosti? Prečo nemajú proaktívne prostredie na shopfloore? Vec je jednoduchšia, ako sa na prvý pohľad zdá.
Nariadenie EÚ o odlesňovaní (EUDR): Čo potrebujete vedieť
Odlesňovanie a degradácia lesov predstavujú globálny problém s ďalekosiahlymi dôsledkami na klímu a biodiverzitu. Lesy sú kľúčové pre absorpciu skleníkových plynov a ich zdravie je nevyhnutné pre ľudí aj životné prostredie. Ale ako tento problém zastaviť?
Udržateľnosť v praxi: Príležitosť aj nový štandard podnikania pre malé a stredné firmy
V poslednom období sa malé a stredné podniky stretávajú s rastúcim tlakom na poskytovanie údajov ako výpočet uhlíkovej stopy, spotreba vody, etické prehlásenia...Prečo sa tieto požiadavky objavujú teraz a prečo aj u menších podnikov? Povieme si viac.