Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú ...

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

Nový dodatok ISO/IEC 27001, ktorého zverejnenie sa očakáva v tomto roku, bude obsahovať iba zmeny v prílohe A, zatiaľ čo články 4 až 10 zostanú rovnaké. Organizácie budú musieť aktualizovať zásady a postupy podľa nových ovládacích prvkov. Budú musieť zmeniť svoje bezpečnostné metriky a aktualizovať dokumenty a postupy aby boli v súlade s novou prílohou A normy ISO 27001:2013.

Čo sa zmenilo v ISO/IEC 27002:2022 a ISO/IEC 27001 prílohe A:

35 kontrol zostalo rovnakých a spolu s novými kontrolami boli presunuté do 4 sekcií;
bolo pridaných 11 nových kontrol;
23 ovládacích prvkov bolo premenovaných, aby boli zrozumiteľnejšie
Aj keď sa počet kontrol znížil (zo 114 na 93 ) neboli vylúčené žiadne kontroly, len sa pospájali
57 kontrol bolo zlúčených do 24 kontrol;
Kontrola 18.2.3 Preskúmanie technického súladu bola rozdelená na:
- 5.3.6 – Súlad s politikami, pravidlami a štandardmi pre informačnú bezpečnosť; /Compliance with policies, rules and standards for information security/
- 8.8 – Riadenie technických zraniteľností /Management of technical vulnerabilities/

Chcem si zaviesť a certifikovať normu ISO/IEC 27001, mám čakať na revíziu?

Pre certifikované spoločnosti začne platiť prechodné obdobie 3 rokov, kedy sa budú musieť pripraviť na nové zmeny v norme ISO/IEC 27001. Toto prechodné obdobie začne platiť až po aktualizácií a zverejnení novej normy ISO/IEC 27001.

Organizácie ale môžu využiť revidovanú normu ISO/IEC 27002 a proaktívne sa začať pripravovať na zmenu.

V preklade to znamená, že norma ISO/IEC 27001:2013 bude platiť ešte minimálne 3 roky od prijatia revízie, z toho dôvodu nie je potrebné čakať na zmenu. Čakanie na revíziu normy môže negatívne ovplyvniť vašu informačnú bezpečnosť ako aj obchodné príležitosti a vzhľadom na aktualizáciu normy ISO/IEC 27002 bude následný prechod na novú verziu normy ISO/IEC 27001 minimálny.

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.

Odporúčané školenia:

Názov školenia	Trvanie školenia	Miesto konania	Cena	Najbližší termín
AI governance: Urobte z chaosu systém	1 deň (9:00 - 13:30)	Online	140,00 € 172,20 € s DPH	13.05.2025
TISAX - Trusted Information Security Assessment Exchange	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	13.05.2025 - 14.05.2025 + 2
Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	26.05.2025, 30.05.2025 + 3
Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022	1 deň (8:00 - 14:00)	Online	279,00 € 343,17 € s DPH	26.05.2025 + 3
Interný audítor ISO/IEC 42001:2023 a ISO 19011 - systém manažérstva riadenia umelej inteligencie	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	26.06.2025 - 27.06.2025
Manažér kybernetickej bezpečnosti	2 dni (8:00 - 14:00)	Online	499,00 € 613,77 € s DPH	03.07.2025 - 04.07.2025 + 1
Cyber Resilience Act – implementácia CRA vo firme bez paniky	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001	2 dni	Firemné školenie	Na vyžiadanie	Podľa Vás

Odporúčané e-learningy:

Názov	Školenie	Cena
IT bezpečnosť pre prevádzkovateľov digitálnych služieb		48,- € 59,04 € s DPH
IT bezpečnosť pre verejný sektor		38,- € 46,74 € s DPH

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

Čo sa zmenilo v ISO/IEC 27002:2022 a ISO/IEC 27001 prílohe A:

Chcem si zaviesť a certifikovať normu ISO/IEC 27001, mám čakať na revíziu?

Odporúčané školenia:

Odporúčané e-learningy:

Mohlo by Vás zaujímať: