Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?
Nový dodatok ISO/IEC 27001, ktorého zverejnenie sa očakáva v tomto roku, bude obsahovať iba zmeny v prílohe A, zatiaľ čo články 4 až 10 zostanú rovnaké. Organizácie budú musieť aktualizovať zásady a postupy podľa nových ovládacích prvkov. Budú musieť zmeniť svoje bezpečnostné metriky a aktualizovať dokumenty a postupy aby boli v súlade s novou prílohou A normy ISO 27001:2013.
Čo sa zmenilo v ISO/IEC 27002:2022 a ISO/IEC 27001 prílohe A:
- 35 kontrol zostalo rovnakých a spolu s novými kontrolami boli presunuté do 4 sekcií;
- bolo pridaných 11 nových kontrol;
- 23 ovládacích prvkov bolo premenovaných, aby boli zrozumiteľnejšie
- Aj keď sa počet kontrol znížil (zo 114 na 93 ) neboli vylúčené žiadne kontroly, len sa pospájali
- 57 kontrol bolo zlúčených do 24 kontrol;
- Kontrola 18.2.3 Preskúmanie technického súladu bola rozdelená na:
- 5.3.6 – Súlad s politikami, pravidlami a štandardmi pre informačnú bezpečnosť; /Compliance with policies, rules and standards for information security/
- 8.8 – Riadenie technických zraniteľností /Management of technical vulnerabilities/
Chcem si zaviesť a certifikovať normu ISO/IEC 27001, mám čakať na revíziu?
Pre certifikované spoločnosti začne platiť prechodné obdobie 3 rokov, kedy sa budú musieť pripraviť na nové zmeny v norme ISO/IEC 27001. Toto prechodné obdobie začne platiť až po aktualizácií a zverejnení novej normy ISO/IEC 27001.
Organizácie ale môžu využiť revidovanú normu ISO/IEC 27002 a proaktívne sa začať pripravovať na zmenu.
V preklade to znamená, že norma ISO/IEC 27001:2013 bude platiť ešte minimálne 3 roky od prijatia revízie, z toho dôvodu nie je potrebné čakať na zmenu. Čakanie na revíziu normy môže negatívne ovplyvniť vašu informačnú bezpečnosť ako aj obchodné príležitosti a vzhľadom na aktualizáciu normy ISO/IEC 27002 bude následný prechod na novú verziu normy ISO/IEC 27001 minimálny.
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
Najnovšie články
Newsletter
Odporúčané školenia:
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- TISAX - Informačná bezpečnosť dodávateľov v automotive
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
Podobné články
AI v automotive: Praktické využitie umelej inteligencie pre nástroje kvality
Umelá inteligencia sa už posúva do role praktického pomocníka kvality a procesného inžinierstva. Viete, ako je možné využiť AI v oblasti automotive?
Prečo váš IT administrátor nemôže byť zároveň manažérom kybernetickej bezpečnosti?
Manažér kybernetickej bezpečnosti je strategická rola zodpovedná za riadenie a dohľad nad celkovým stavom informačnej bezpečnosti organizácie, vrátane identifikácie rizík, implementácie politík a zabezpečenia súladu s legislatívou. Naopak, IT administrátor sa primárne zameriava na prevádzku, údržbu a podporu IT infraštruktúry. Podľa normy ISO/IEC 27001 čl. 4.1, ktorý definuje kontext a rozsah zodpovedností v rámci riadenia, je kľúčové pochopiť, že tieto dve pozície vyžadujú odlišné zručnosti, perspektívy a nezávislosť, čo znemožňuje ich efektívne zlúčenie do jednej osoby.
ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov
V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.