Nova verzija ISO/IEC 27001:2022

November 11, 2022

S 25.10.2022. godine objavljena je nova i poboljšana verzija ISO/IEC 27001. ISO organizacija je novu verziju ažurirala kao odgovor na brojne izazove globalne kibernetičke sigurnosti u današnjem svijetu poslovanja. Najpoznatiji svjetski standard o upravljanju informacijskom sigurnošću pomaže organizacijama da osiguraju svoju informacijsku imovinu – ključnu u današnjem sve digitalnijem svijetu.

Kibernetički kriminal postaje sve teži i sofisticiraniji, ali i sve učestaliji kako hakeri razvijaju sve naprednije tehnike kibernetičkog kriminala. Kako bi odgovorile na te izazove kibernetičke sigurnosti, organizacije moraju poboljšati svoju otpornost i provesti napore za ublažavanje kibernetičkih prijetnji.

Glavne promjene u ISO 27001:2022 standardu su:

  1. Glavni dio ISO 27001, tj. klauzule 4 do 10, samo je neznatno promijenjen.
  2. Promjene u sigurnosnim kontrolama Dodatka A su umjerene.
  3. Broj kontrola smanjen je sa 114 na 93.
  4. Kontrole su smještene u 4 odjeljka, umjesto dosadašnjih 14.
  5. Postoji 11 novih kontrola, dok niti jedna kontrola nije izbrisana, a mnoge kontrole su spojene.

Ukratko, promjene u glavnom dijelu standarda samo su male i mogu se napraviti prilično brzo, uz samo male izmjene u dokumentaciji i procesima. Promjene u kontrolama Dodatka A su umjerene i uglavnom se mogu riješiti dodavanjem novih kontrola postojećoj dokumentaciji.

Nakon devet godina čekanja na novu reviziju, neki stručnjaci za sigurnost očekivali su da će promjene biti opsežnije, ali vjerujemo da će nove brojne donijeti brojne prednosti.

Slika 1. Tranzicijski period na novu verziju ISO/IEC 27001:2022

Preuzeto sa stranice: 27001 Academy

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Što je ISO 31000?

Što je ISO 31000?

ISO 31000 standard za upravljanje rizicima postaje sve važniji za organizacije diljem svijeta. Ovaj standard razvijen je s ciljem kako bi organizacijama pomogao u identificiranju, procjeni, upravljanju i praćenju rizika, što je ključno za uspješno poslovanje u...

Važnost procesa ocjenjivanja dobavljača

Važnost procesa ocjenjivanja dobavljača

Važnost procjene dobavljača igra ključnu ulogu u zamršenoj mreži modernih poslovnih operacija. Oni osiguravaju sirovine, komponente i usluge koje organizacije trebaju za stvaranje i isporuku proizvoda ili usluga svojim kupcima. Međutim, pouzdanost, kvaliteta i učinak...

Kako prevladati otpore pri implementaciji ISO standarda

Kako prevladati otpore pri implementaciji ISO standarda

Implementacija ISO standarda nije samo ispunjavanje specifičnih zahtjeva; također poziva na duboku transformaciju organizacijske kulture i prakse. Međutim, jedna od najstrašnijih prepreka na ovom putu je otpor promjenama. U nastavku su opisani izazovi s kojima se...