Snežienkova 1/A, 971 01 Prievidza
SK
CS

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

KATEGÓRIA


Nový dodatok ISO/IEC 27001, ktorého zverejnenie sa očakáva v tomto roku, bude obsahovať iba zmeny v prílohe A, zatiaľ čo články 4 až 10 zostanú rovnaké. Organizácie budú musieť aktualizovať zásady a postupy podľa nových ovládacích prvkov. Budú musieť zmeniť svoje bezpečnostné metriky  a aktualizovať dokumenty a postupy aby boli v súlade s novou prílohou A normy ISO 27001:2013. 

 

Čo sa zmenilo v ISO/IEC 27002:2022  a ISO/IEC 27001 prílohe A:

  • 35 kontrol zostalo rovnakých a spolu s novými kontrolami boli presunuté do 4 sekcií;
  • bolo pridaných 11 nových kontrol;
  • 23 ovládacích prvkov bolo premenovaných, aby boli zrozumiteľnejšie
  • Aj keď sa počet kontrol znížil (zo 114  na 93 ) neboli vylúčené žiadne kontroly, len sa pospájali
  • 57  kontrol bolo zlúčených do 24  kontrol;
  • Kontrola 18.2.3 Preskúmanie technického súladu bola rozdelená na:
    • 5.3.6 – Súlad s politikami, pravidlami a štandardmi pre informačnú bezpečnosť; /Compliance with policies, rules and standards for information security/
    • 8.8 – Riadenie technických zraniteľností /Management of technical vulnerabilities/

 

Chcem si zaviesť a certifikovať normu ISO/IEC 27001, mám čakať na revíziu? 

Pre certifikované spoločnosti začne platiť prechodné obdobie 3 rokov, kedy sa budú musieť pripraviť na nové zmeny v norme ISO/IEC 27001. Toto prechodné obdobie začne platiť až po aktualizácií a zverejnení novej normy ISO/IEC 27001. 

Organizácie ale môžu využiť revidovanú normu ISO/IEC 27002 a proaktívne sa začať pripravovať na zmenu. 

V preklade to znamená, že norma ISO/IEC 27001:2013 bude platiť ešte minimálne 3 roky od prijatia revízie, z toho dôvodu nie je potrebné čakať na zmenu. Čakanie na revíziu normy môže negatívne ovplyvniť vašu informačnú bezpečnosť ako aj obchodné príležitosti a vzhľadom na aktualizáciu normy ISO/IEC 27002 bude následný prechod na novú verziu normy ISO/IEC 27001 minimálny. 

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 

 


 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
09.02.2023 - 10.02.2023 + 3
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
22.03.2023 - 23.03.2023
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
27.03.2023, 31.03.2023 + 4
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
27.03.2023 + 4
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Mohlo by Vás zaujímať:

Podobné články

Efektívna komunikácia v digitálnej dobe

Efektívna komunikácia v digitálnej dobe

KATEGÓRIA

Efektívna komunikácia je základom každého úspešného tímu alebo organizácie. V dnešnej digitálnej dobe sme neustále v spojení a komunikujeme prostredníctvom rôznych kanálov, ale môže sa ľahko stať, že stratíme umenie efektívnej komunikácie. Keďže si čoraz viac zvykáme pracovať na diaľku, je dôležité pamätať na to, že efektívna komunikácia je nevyhnutná na dosiahnutie úspešného výsledku.

Zobraziť viac
Nová verzia VDA 6.3:2023 – Zameranie na silné stránky

Nová verzia VDA 6.3:2023 – Zameranie na silné stránky

KATEGÓRIA

Nová edícia štandardu VDA 6.3 bola od 09.11.2022 sfinalizovaná a poskytnutá tímu VDA odborníkov na pripomienkovanie a prípadné zmeny. Nová verzia VDA 6.3:2023 bola oficiálne zverejnená v januári 2023.

Zobraziť viac
Aké výhody prináša whistleblowing?

Aké výhody prináša whistleblowing?

KATEGÓRIA

V prvom rade treba pripomenúť zákonu povinnosť na základe zákona č. 54/2019 Z.z., kedy zamestnávateľ, ktorý zamestnáva najmenej 50 zamestnancov, a zamestnávateľ, ktorý je orgánom verejnej moci, ktorý zamestnáva najmenej 5 zamestnancov, je povinný určiť organizačnú zložku alebo osobu, ktorá plní úlohy zamestnávateľa v súvislosti s preverovaním oznámení.

Zobraziť viac
Spoločnosť CeMS podporuje cez Vianoce aj 4-nohých miláčikov bez domova

Spoločnosť CeMS podporuje cez Vianoce aj 4-nohých miláčikov bez domova

KATEGÓRIA

Sme zástancom, že každý by mal nájsť svoj darček pod stromčekom. Tento rok naša spoločnosť CeMS vybrala v rámci Vianočnej pomoci 4-nohých miláčikov bez domova. Konkrétne išla pomoc v hodnote 600€ pre 3 vybrané združenia, ktoré zabezpečujú dočasnú alebo dlhodobú starostlivosť pre psov a mačky. 

Zobraziť viac

Newsletter