Nowa wersja normy ISO 27001:2022 – czego dotyczą zmiany w zaktualizowanym standardzie?

clock 1m 47s

Nowa norma ISO 27001:2022 jest już dostępna! Zaktualizowany standard dotyczący systemów zarządzania bezpieczeństwem informacji opublikowano 25 października 2022 roku. Jakie zmiany wprowadzono w ISO 27001 i co oznacza to dla organizacji? Wyjaśniamy w artykule.

Zgodnie z praktyką Międzynarodowej Organizacji Normalizacyjnej wszystkie normy ISO poddawane są regularnemu przeglądowi i aktualizacji. Wobec ostatniej nowelizacji ISO 27002 z początku tego roku oraz nowych wyzwań w zakresie bezpieczeństwa informacji, przyszedł czas na dostosowanie do nowych warunków także normy ISO 27001.

ISO/IEC 27002:2022 – zmiany w nowej normie

Pierwszą zauważalną zmianą jest nazwa normy – jej pełen tytuł brzmi obecnie "ISO/IEC 27001:2022 – Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności". Najwięcej zmian dotyczy załącznika A, który to właśnie został dostosowany do zaktualizowanej normy ISO/IEC 27002:2022. Najważniejsze zmiany, jakie wprowadzono w nowej, znormalizowanej wersji standardu ISO 27001 to:

  • zaktualizowano listę zabezpieczeń – obecnie zamiast 114 mamy 93 zabezpieczeń
    • dodano 11 nowych zabezpieczeń
        • analiza zagrożeń
        • bezpieczeństwo informacji przy korzystaniu z usług w chmurze
        • gotowość teleinformatyczna do zapewnienia ciągłości działania
        • monitorowanie bezpieczeństwa fizycznego
        • zarządzanie konfiguracją
        • usuwanie informacji
        • maskowanie danych
        • zapobieganie wyciekom danych
        • działania monitorujące
        • filtrowanie sieci
        • bezpieczne kodowanie
    • połączono 24 dotychczasowe zabezpieczeń
    • poprawiono 58 zabezpieczeń
  • zrestrukturyzowane zabezpieczenia podzielono na 4 grupy
    • obszar zabezpieczeń organizacyjnych
    • obszar zabezpieczeń osób
    • obszar zabezpieczeń fizyczne
    • obszar zabezpieczeń technologicznych.

Przeczytaj również: Norma ISO 27001 – czym jest i dlaczego jest tak ważna dla organizacji?

ISO 27001:2022 a wpływ na organizację

Zgodnie z opublikowanym w sierpniu tego roku dokumentem „Wymogi przejściowe dla ISO/IEC 27001:2022” organizacje mają 3 lata na przejście na aktualną normę. Po upływie tego czasu jednostki akredytacyjne będą przeprowadzały audyty wyłącznie na zgodność z nową wersją normy.

Z chęcią udzielimy wsparcia w przejściu oraz dostosowaniu Twojej firmy do wymagań zaktualizowanej normy, przeprowadzimy audyt lub wdrożymy – zgodny z nową wersją standardu – SZBI. Zapraszamy do kontaktu: kontakt@resilia.pl


Szukasz szkolenia ze zaktualizowanej normy ISO/IEC 27001:2022? Sprawdź nasze certyfikowane szkolenia PECB: Lead Implementer, Lead Auditor oraz omawiające proces przejścia na nową normę.


Przejdź do opisu wszystkich usług z zakresu bezpieczeństwa informacji

 

 

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:


    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.


    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:



      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.

      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl

      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.