Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?
Nový dodatok ISO/IEC 27001, ktorého zverejnenie sa očakáva v tomto roku, bude obsahovať iba zmeny v prílohe A, zatiaľ čo články 4 až 10 zostanú rovnaké. Organizácie budú musieť aktualizovať zásady a postupy podľa nových ovládacích prvkov. Budú musieť zmeniť svoje bezpečnostné metriky a aktualizovať dokumenty a postupy aby boli v súlade s novou prílohou A normy ISO 27001:2013.
Čo sa zmenilo v ISO/IEC 27002:2022 a ISO/IEC 27001 prílohe A:
- 35 kontrol zostalo rovnakých a spolu s novými kontrolami boli presunuté do 4 sekcií;
- bolo pridaných 11 nových kontrol;
- 23 ovládacích prvkov bolo premenovaných, aby boli zrozumiteľnejšie
- Aj keď sa počet kontrol znížil (zo 114 na 93 ) neboli vylúčené žiadne kontroly, len sa pospájali
- 57 kontrol bolo zlúčených do 24 kontrol;
- Kontrola 18.2.3 Preskúmanie technického súladu bola rozdelená na:
- 5.3.6 – Súlad s politikami, pravidlami a štandardmi pre informačnú bezpečnosť; /Compliance with policies, rules and standards for information security/
- 8.8 – Riadenie technických zraniteľností /Management of technical vulnerabilities/
Chcem si zaviesť a certifikovať normu ISO/IEC 27001, mám čakať na revíziu?
Pre certifikované spoločnosti začne platiť prechodné obdobie 3 rokov, kedy sa budú musieť pripraviť na nové zmeny v norme ISO/IEC 27001. Toto prechodné obdobie začne platiť až po aktualizácií a zverejnení novej normy ISO/IEC 27001.
Organizácie ale môžu využiť revidovanú normu ISO/IEC 27002 a proaktívne sa začať pripravovať na zmenu.
V preklade to znamená, že norma ISO/IEC 27001:2013 bude platiť ešte minimálne 3 roky od prijatia revízie, z toho dôvodu nie je potrebné čakať na zmenu. Čakanie na revíziu normy môže negatívne ovplyvniť vašu informačnú bezpečnosť ako aj obchodné príležitosti a vzhľadom na aktualizáciu normy ISO/IEC 27002 bude následný prechod na novú verziu normy ISO/IEC 27001 minimálny.
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
Najnovšie články
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
23. september 2025Newsletter
Odporúčané školenia:
Odporúčané e-learningy:
| Názov | Dĺžka školenia | Cena | |
|---|---|---|---|
| IT bezpečnosť pre prevádzkovateľov digitálnych služieb | 20 lekcií 3 hod. |
48,00 €
59,04 € s DPH
|
Zobraziť |
| IT bezpečnosť pre verejný sektor | 16 lekcií 3 hod. |
38,00 €
46,74 € s DPH
|
Zobraziť |
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- TISAX - Informačná bezpečnosť dodávateľov v automotive
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
Podobné články
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
Prečo majú firmy zlý trend úrazovosti? Prečo nemajú proaktívne prostredie na shopfloore? Vec je jednoduchšia, ako sa na prvý pohľad zdá.
Nariadenie EÚ o odlesňovaní (EUDR): Čo potrebujete vedieť
Odlesňovanie a degradácia lesov predstavujú globálny problém s ďalekosiahlymi dôsledkami na klímu a biodiverzitu. Lesy sú kľúčové pre absorpciu skleníkových plynov a ich zdravie je nevyhnutné pre ľudí aj životné prostredie. Ale ako tento problém zastaviť?
Udržateľnosť v praxi: Príležitosť aj nový štandard podnikania pre malé a stredné firmy
V poslednom období sa malé a stredné podniky stretávajú s rastúcim tlakom na poskytovanie údajov ako výpočet uhlíkovej stopy, spotreba vody, etické prehlásenia...Prečo sa tieto požiadavky objavujú teraz a prečo aj u menších podnikov? Povieme si viac.