Rosnące zagrożenia, innowacyjna technologia, lepsza łączność i opublikowanie normy ISO/IEC 27002:2022 oznaczają, że norma ISO/IEC 27001 musiała ewoluować.
Wraz z Przemysłem 4.0 i Internetem Rzeczy (IoT) cyberzagrożenia stały się bardziej wyrafinowane i zdarzają się prawie codziennie. Ataki te dotyczą nie tylko docelowego przedsiębiorstwa, ale także jego partnerów biznesowych, dostawców i klientów.
Organizacje, obywatele i narody muszą dotrzymywać kroku ewolucji cyberzagrożeń i powinny wdrażać najnowsze środki ochrony, aby uniknąć utraty danych, procesów sądowych i utraty reputacji.
Znaczenie certyfikacji ISO/IEC 27001
Stosowana przez dziesiątki tysięcy firm certyfikacja ISO/IEC 27001 pokazuje zaangażowanie organizacji w bezpieczeństwo informacji i zapewnia klientom i innym partnerom, że poważnie podchodzi do ochrony informacji znajdujących się pod jej kontrolą.
Standard jest niezależny od technologii, więc nie ma znaczenia, jakie środowisko technologiczne posiadasz. Jest napisany w taki sposób, że może z niego korzystać każda organizacja, od małego biznesu po wielkie, wielomiliardowe przedsiębiorstwo.
Ewolucja w obliczu zagrożeń
Norma ISO/IEC 27001 została ostatnio zaktualizowana w 2013 r., a cyberświat i jego zagrożenia uległy dramatycznej ewolucji. Standard musiał podążyć za zmianami i być plastyczny, aby dostosować się do aktualizacji.
15 lutego 2022 roku był dniem przełomowym. Opublikowano ISO/IEC 27002:2022 – Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zabezpieczenia bezpieczeństwa informacji. Z tego powodu, ISO/IEC 27001 Załącznik A wymagał aktualizacji w celu dostosowania do zabezpieczeń ISO/IEC 27002:2022.
Główne zmiany w ISO/IEC 27001:2022
Nazwa zmienia się, aby odzwierciedlić prawdziwy zakres standardu. Będzie to ISO/IEC 27001:2022 – Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Jest to również zgodne z nowym tytułem normy ISO/IEC 27002:2022.
Inne zmiany obejmują między innymi numerację klauzul, nowy i zmieniony tekst oraz aktualizacje załącznika A.
Wsparcie dla obecnych i nowych klientów
Jeśli Twoja organizacja spełnia już wymagania ISO/IEC 27001, nie są potrzebne żadne zmiany w technologii, wystarczy zaktualizować dokumentację. Może być konieczne zrewidowanie polityk wewnętrznych zgodnie z nowymi podrozdziałami i zmodyfikowanymi wymaganiami. Wyniki oceny ryzyka i plan(y) postępowania z ryzykiem powinny również zostać przejrzane, a Deklaracja Stosowania (SoA) zaktualizowana.
Okres przejściowy będzie trwał trzy lata od oficjalnej publikacji normy ISO/IEC 27001:2022, więc powinno być wystarczająco dużo czasu na dostosowanie się. Twój certyfikat ISO/IEC 27001 pozostaje ważny do końca tego okresu.
Dzięki wieloletniemu światowemu doświadczeniu w zakresie bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony prywatności możemy wesprzeć Cię niezależnie od tego, czy chcesz płynnego przejścia, czy pierwszej certyfikacji ISO/IEC 27001:2022. Twój audyt może obejmować ocenę luk i analizę porównawczą. Określimy Twój poziom kompetencji w zakresie bezpieczeństwa informacji i doradzimy, jak osiągnąć ciągłą poprawę.
DO POBRANIA
Al. Jerozolimskie 146A,
02-305,
Warszawa, Mazowieckie,
Polska