Nowa wersja normy ISO 27001:2022 – czego dotyczą zmiany w zaktualizowanym standardzie?
Nowa norma ISO 27001:2022 jest już dostępna! Zaktualizowany standard dotyczący systemów zarządzania bezpieczeństwem informacji opublikowano 25 października 2022 roku. Jakie zmiany wprowadzono w ISO 27001 i co oznacza to dla organizacji? Wyjaśniamy w artykule.
Zgodnie z praktyką Międzynarodowej Organizacji Normalizacyjnej wszystkie normy ISO poddawane są regularnemu przeglądowi i aktualizacji. Wobec ostatniej nowelizacji ISO 27002 z początku tego roku oraz nowych wyzwań w zakresie bezpieczeństwa informacji, przyszedł czas na dostosowanie do nowych warunków także normy ISO 27001.
ISO/IEC 27002:2022 – zmiany w nowej normie
Pierwszą zauważalną zmianą jest nazwa normy – jej pełen tytuł brzmi obecnie „ISO/IEC 27001:2022 – Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności”. Najwięcej zmian dotyczy załącznika A, który to właśnie został dostosowany do zaktualizowanej normy ISO/IEC 27002:2022. Najważniejsze zmiany, jakie wprowadzono w nowej, znormalizowanej wersji standardu ISO 27001 to:
- zaktualizowano listę zabezpieczeń – obecnie zamiast 114 mamy 93 zabezpieczeń
- dodano 11 nowych zabezpieczeń
-
- analiza zagrożeń
- bezpieczeństwo informacji przy korzystaniu z usług w chmurze
- gotowość teleinformatyczna do zapewnienia ciągłości działania
- monitorowanie bezpieczeństwa fizycznego
- zarządzanie konfiguracją
- usuwanie informacji
- maskowanie danych
- zapobieganie wyciekom danych
- działania monitorujące
- filtrowanie sieci
- bezpieczne kodowanie
-
- połączono 24 dotychczasowe zabezpieczeń
- poprawiono 58 zabezpieczeń
- dodano 11 nowych zabezpieczeń
- zrestrukturyzowane zabezpieczenia podzielono na 4 grupy
- obszar zabezpieczeń organizacyjnych
- obszar zabezpieczeń osób
- obszar zabezpieczeń fizyczne
- obszar zabezpieczeń technologicznych.
Przeczytaj również: Norma ISO 27001 – czym jest i dlaczego jest tak ważna dla organizacji?
ISO 27001:2022 a wpływ na organizację
Zgodnie z opublikowanym w sierpniu tego roku dokumentem „Wymogi przejściowe dla ISO/IEC 27001:2022” organizacje mają 3 lata na przejście na aktualną normę. Po upływie tego czasu jednostki akredytacyjne będą przeprowadzały audyty wyłącznie na zgodność z nową wersją normy.
Z chęcią udzielimy wsparcia w przejściu oraz dostosowaniu Twojej firmy do wymagań zaktualizowanej normy, przeprowadzimy audyt lub wdrożymy – zgodny z nową wersją standardu – SZBI. Zapraszamy do kontaktu: [email protected]
Szukasz szkolenia ze zaktualizowanej normy ISO/IEC 27001:2022? Sprawdź nasze certyfikowane szkolenia PECB: Lead Implementer, Lead Auditor oraz omawiające proces przejścia na nową normę.
Przejdź do opisu wszystkich usług z zakresu bezpieczeństwa informacji