Nowa wersja normy ISO 27001:2022 – czego dotyczą zmiany w zaktualizowanym standardzie?

Nowa norma ISO 27001:2022 jest już dostępna! Zaktualizowany standard dotyczący systemów zarządzania bezpieczeństwem informacji opublikowano 25 października 2022 roku. Jakie zmiany wprowadzono w ISO 27001 i co oznacza to dla organizacji? Wyjaśniamy w artykule.

Zgodnie z praktyką Międzynarodowej Organizacji Normalizacyjnej wszystkie normy ISO poddawane są regularnemu przeglądowi i aktualizacji. Wobec ostatniej nowelizacji ISO 27002 z początku tego roku oraz nowych wyzwań w zakresie bezpieczeństwa informacji, przyszedł czas na dostosowanie do nowych warunków także normy ISO 27001.

ISO/IEC 27002:2022 – zmiany w nowej normie

Pierwszą zauważalną zmianą jest nazwa normy – jej pełen tytuł brzmi obecnie „ISO/IEC 27001:2022 – Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności”. Najwięcej zmian dotyczy załącznika A, który to właśnie został dostosowany do zaktualizowanej normy ISO/IEC 27002:2022. Najważniejsze zmiany, jakie wprowadzono w nowej, znormalizowanej wersji standardu ISO 27001 to:

• zaktualizowano listę zabezpieczeń – obecnie zamiast 114 mamy 93 zabezpieczeń
  • dodano 11 nowych zabezpieczeń
    • • analiza zagrożeń
      • bezpieczeństwo informacji przy korzystaniu z usług w chmurze
      • gotowość teleinformatyczna do zapewnienia ciągłości działania
      • monitorowanie bezpieczeństwa fizycznego
      • zarządzanie konfiguracją
      • usuwanie informacji
      • maskowanie danych
      • zapobieganie wyciekom danych
      • działania monitorujące
      • filtrowanie sieci
      • bezpieczne kodowanie
  • połączono 24 dotychczasowe zabezpieczeń
  • poprawiono 58 zabezpieczeń
• zrestrukturyzowane zabezpieczenia podzielono na 4 grupy
  • obszar zabezpieczeń organizacyjnych
  • obszar zabezpieczeń osób
  • obszar zabezpieczeń fizyczne
  • obszar zabezpieczeń technologicznych.

Przeczytaj również: Norma ISO 27001 – czym jest i dlaczego jest tak ważna dla organizacji?

ISO 27001:2022 a wpływ na organizację

Zgodnie z opublikowanym w sierpniu tego roku dokumentem „Wymogi przejściowe dla ISO/IEC 27001:2022” organizacje mają 3 lata na przejście na aktualną normę. Po upływie tego czasu jednostki akredytacyjne będą przeprowadzały audyty wyłącznie na zgodność z nową wersją normy.

Z chęcią udzielimy wsparcia w przejściu oraz dostosowaniu Twojej firmy do wymagań zaktualizowanej normy, przeprowadzimy audyt lub wdrożymy – zgodny z nową wersją standardu – SZBI. Zapraszamy do kontaktu: [email protected]

Szukasz szkolenia ze zaktualizowanej normy ISO/IEC 27001:2022? Sprawdź nasze certyfikowane szkolenia PECB: Lead Implementer, Lead Auditor oraz omawiające proces przejścia na nową normę.

Przejdź do opisu wszystkich usług z zakresu bezpieczeństwa informacji