Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

KATEGÓRIA
|
AUTOR
Ing. Denis Barborík


Nový dodatok ISO/IEC 27001, ktorého zverejnenie sa očakáva v tomto roku, bude obsahovať iba zmeny v prílohe A, zatiaľ čo články 4 až 10 zostanú rovnaké. Organizácie budú musieť aktualizovať zásady a postupy podľa nových ovládacích prvkov. Budú musieť zmeniť svoje bezpečnostné metriky  a aktualizovať dokumenty a postupy aby boli v súlade s novou prílohou A normy ISO 27001:2013. 

 

Čo sa zmenilo v ISO/IEC 27002:2022  a ISO/IEC 27001 prílohe A:

  • 35 kontrol zostalo rovnakých a spolu s novými kontrolami boli presunuté do 4 sekcií;
  • bolo pridaných 11 nových kontrol;
  • 23 ovládacích prvkov bolo premenovaných, aby boli zrozumiteľnejšie
  • Aj keď sa počet kontrol znížil (zo 114  na 93 ) neboli vylúčené žiadne kontroly, len sa pospájali
  • 57  kontrol bolo zlúčených do 24  kontrol;
  • Kontrola 18.2.3 Preskúmanie technického súladu bola rozdelená na:
    • 5.3.6 – Súlad s politikami, pravidlami a štandardmi pre informačnú bezpečnosť; /Compliance with policies, rules and standards for information security/
    • 8.8 – Riadenie technických zraniteľností /Management of technical vulnerabilities/

 

Chcem si zaviesť a certifikovať normu ISO/IEC 27001, mám čakať na revíziu? 

Pre certifikované spoločnosti začne platiť prechodné obdobie 3 rokov, kedy sa budú musieť pripraviť na nové zmeny v norme ISO/IEC 27001. Toto prechodné obdobie začne platiť až po aktualizácií a zverejnení novej normy ISO/IEC 27001. 

Organizácie ale môžu využiť revidovanú normu ISO/IEC 27002 a proaktívne sa začať pripravovať na zmenu. 

V preklade to znamená, že norma ISO/IEC 27001:2013 bude platiť ešte minimálne 3 roky od prijatia revízie, z toho dôvodu nie je potrebné čakať na zmenu. Čakanie na revíziu normy môže negatívne ovplyvniť vašu informačnú bezpečnosť ako aj obchodné príležitosti a vzhľadom na aktualizáciu normy ISO/IEC 27002 bude následný prechod na novú verziu normy ISO/IEC 27001 minimálny. 

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 

 


 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
23.09.2024 + 1
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
23.09.2024, 27.09.2024 + 1
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
03.10.2024 - 04.10.2024 + 1
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
14.10.2024 - 15.10.2024 + 2
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Ergonómia – prispôsobme pracovisko človeku, nie človeka pracovisku

Ergonómia – prispôsobme pracovisko človeku, nie človeka pracovisku

KATEGÓRIA
|
AUTOR
Ing. Miroslava Vykopalová, PhD.

Každá činnosť spôsobuje zaťaženie organizmu človeka. Pracovná záťaž závisí od charakteru pracovnej činnosti, pracovného prostredia, od organizačných ale aj technických podmienok, v ktorých sa vykonáva. Okrem toho závisí aj od pracovníka samotného, teda od jeho osobnej predispozície, zdravotného stavu a ďalších individuálnych faktorov.

Zobraziť viac
Kto je dobrý Manažér?

Kto je dobrý Manažér?

KATEGÓRIA
|
AUTOR
Dušan Tomáš, Elog., MBA

Jedna zo základných otázok, ktorú pokladám svojim poslucháčom, na školení manažmentu, pre spoločnosť CeMS.

Zobraziť viac
Nové vydanie AIAG APQP a Control Plan príručiek ako samostatných dokumentov v marci 2024 - II. časť

Nové vydanie AIAG APQP a Control Plan príručiek ako samostatných dokumentov v marci 2024 - II. časť

KATEGÓRIA
|
AUTOR
Ingrid Ďuricová, MBA

Príručka Control Plan....aké zmeny prináša nová edícia tejto AIAG príručky?

Zobraziť viac
Informačná bezpečnosť: Základné princípy a best practice

Informačná bezpečnosť: Základné princípy a best practice

KATEGÓRIA
|
AUTOR
Ing. Denis Barborík

V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.

Zobraziť viac

Newsletter