S 25.10.2022. godine objavljena je nova i poboljšana verzija ISO/IEC 27001. ISO organizacija je novu verziju ažurirala kao odgovor na brojne izazove globalne kibernetičke sigurnosti u današnjem svijetu poslovanja. Najpoznatiji svjetski standard o upravljanju informacijskom sigurnošću pomaže organizacijama da osiguraju svoju informacijsku imovinu – ključnu u današnjem sve digitalnijem svijetu.
Kibernetički kriminal postaje sve teži i sofisticiraniji, ali i sve učestaliji kako hakeri razvijaju sve naprednije tehnike kibernetičkog kriminala. Kako bi odgovorile na te izazove kibernetičke sigurnosti, organizacije moraju poboljšati svoju otpornost i provesti napore za ublažavanje kibernetičkih prijetnji.
Glavne promjene u ISO 27001:2022 standardu su:
- Glavni dio ISO 27001, tj. klauzule 4 do 10, samo je neznatno promijenjen.
- Promjene u sigurnosnim kontrolama Dodatka A su umjerene.
- Broj kontrola smanjen je sa 114 na 93.
- Kontrole su smještene u 4 odjeljka, umjesto dosadašnjih 14.
- Postoji 11 novih kontrola, dok niti jedna kontrola nije izbrisana, a mnoge kontrole su spojene.
Ukratko, promjene u glavnom dijelu standarda samo su male i mogu se napraviti prilično brzo, uz samo male izmjene u dokumentaciji i procesima. Promjene u kontrolama Dodatka A su umjerene i uglavnom se mogu riješiti dodavanjem novih kontrola postojećoj dokumentaciji.
Nakon devet godina čekanja na novu reviziju, neki stručnjaci za sigurnost očekivali su da će promjene biti opsežnije, ali vjerujemo da će nove brojne donijeti brojne prednosti.
Slika 1. Tranzicijski period na novu verziju ISO/IEC 27001:2022
Preuzeto sa stranice: 27001 Academy
0 Comments