Nový dodatok ISO/IEC 27001, ktorého zverejnenie sa očakáva v tomto roku, bude obsahovať iba zmeny v prílohe A, zatiaľ čo články 4 až 10 zostanú rovnaké. Organizácie budú musieť aktualizovať zásady a postupy podľa nových ovládacích prvkov. Budú musieť zmeniť svoje bezpečnostné metriky a aktualizovať dokumenty a postupy aby boli v súlade s novou prílohou A normy ISO 27001:2013.
Pre certifikované spoločnosti začne platiť prechodné obdobie 3 rokov, kedy sa budú musieť pripraviť na nové zmeny v norme ISO/IEC 27001. Toto prechodné obdobie začne platiť až po aktualizácií a zverejnení novej normy ISO/IEC 27001.
Organizácie ale môžu využiť revidovanú normu ISO/IEC 27002 a proaktívne sa začať pripravovať na zmenu.
V preklade to znamená, že norma ISO/IEC 27001:2013 bude platiť ešte minimálne 3 roky od prijatia revízie, z toho dôvodu nie je potrebné čakať na zmenu. Čakanie na revíziu normy môže negatívne ovplyvniť vašu informačnú bezpečnosť ako aj obchodné príležitosti a vzhľadom na aktualizáciu normy ISO/IEC 27002 bude následný prechod na novú verziu normy ISO/IEC 27001 minimálny.
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
| Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
|---|---|---|---|---|
| Interný audítor systémov manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 |
2 dni
(8:00 - 12:00)
|
Zľava -30 % Online |
420,00 € s DPH
|
30.05.2022, 03.06.2022
+ 3
|
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Kybernetická bezpečnosť a požiadavky normy ISO 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Manažér kybernetickej bezpečnosti |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
Máme za sebou dlho očakávaný a z našej strany aj dlhodobo pripravovaný Automotive seminár CeMS, ktorý bol pre nás veľkou výzvou.
Zobraziť viac
Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?
Zobraziť viac
Často sa nám pri klientoch stáva, že ešte pred začiatkom certifikácie narážajú na problematiku Gap analýzy. Zvyčajne sa dostaneme k otázke je to naozaj potrebné? Dôležité pri tejto otázke je, kde v zavádzaní systémov manažérstva začínate. Práve na zodpovedanie tejto otázky sa používa nástroj nazývaný GAP Analýza.
Zobraziť viac
Často sa v súvislosti s oznamovaním protispoločenskej činnosti stretnete s pojmom WHISTLEBLOWING? Čo pod týmto pojmom rozumieme? A na čo si dať pozor pri zákone o ochrane oznamovateľov protispoločenskej činnosti?
Zobraziť viac
