Nová norma pro řízení bezpečnosti informací ISO/IEC 27001:2022

ISO/IEC 27001

Norma ISO/IEC 27001:2013 pro řízení informační a kybernetické bezpečnosti a její kodex ISO/IEC 27002 byly po téměř 10 letech aktualizovány.

Norma ISO/IEC 27001:2013 pro řízení informační a kybernetické bezpečnosti a její kodex ISO/IEC 27002 byly po téměř 10 letech aktualizovány.

Nová norma ISO/IEC 27001:2022 nahradí po přechodném období předchozí vydání normy ISO/IEC 27002:2013. 

Hlavní změny v normě ISO/IEC 27001

  • Změna struktury číslování
  • Požadavek na definování procesů potřebných k implementaci ISMS a jejich vzájemných vazeb  

Přibylo 11 nových ovládacích prvků a žádný z nich nebyl odstraněn. Mnoho ovládacích prvků však bylo sloučeno. Certifikované organizace budou muset revidovat svou stávající dokumentaci. Aktualizace poskytuje robustnější kontroly, které organizaci umožňují řešit stále sofistikovanější bezpečnostní rizika. Nová norma poskytuje 93 kontrol namísto stávajících 114 kontrol v normě ISO/IEC 27002:2013. Některé kontroly byly sloučeny, některé byly odstraněny, byly zavedeny nové kontroly a jiné byly aktualizovány. Kontroly jsou umístěny ve 4 oddílech namísto předchozích 14:

  • Lidé (8 kontrol)
  • Organizační (37 kontrol)
  • Technologické (34 kontrol)
  • Fyzické (14 kontrol)

Byl zaveden koncept atributů. V souladu s běžnou terminologií používanou v oblasti digitální bezpečnosti se jedná o těchto pět atributů:

  • Typ kontroly (preventivní, detektivní, nápravná)
  • Vlastnosti bezpečnosti informací (důvěrnost, integrita, dostupnost)
  • Koncepce kybernetické bezpečnosti (identifikace, ochrana, detekce, reakce, obnova)
  • Provozní schopnost (řízení, správa aktiv atd.)
  • Doménová bezpečnost

Přechod na novou normu

Certifikované organizace mají obvykle dvouleté přechodné období na revizi svého systému řízení tak, aby byl v souladu s novou verzí normy, takže mají dostatek času na provedení potřebných změn. Během přechodného období je třeba revidovat stávající dokumentaci ISMS a připravit ji na certifikaci systému podle nové normy..

Společnost IOSEC je připravena poskytnout vám konzultace, školení, poradenské služby, přepracování dokumentace a podporu při přechodu na novou normu ISO/IEC 27001:2022, aby zajistila kontinuitu řízení ISMS ve vaší organizaci.

IOSEC vám nabízí nástroj pro bezchybné hodnocení rizik, který je v souladu s normou ISO/IEC 27001 a požadavky zákona o kybernetické bezpečnosti. Informační systém vám pomůže identifikovat a spravovat aktiva a následně přiřadit hrozby, zranitelnosti, dopady a rizika ke každému aktivu. 

IOSEC

Nejnovější články

Newsletter

Zadejte svou e-mailovou adresu:

Přihlášením k odběru newsletteru souhlasím se zpracováním svých osobních údajů.

iosec-logo