Nova verzija ISO/IEC 27001:2022

November 11, 2022

S 25.10.2022. godine objavljena je nova i poboljšana verzija ISO/IEC 27001. ISO organizacija je novu verziju ažurirala kao odgovor na brojne izazove globalne kibernetičke sigurnosti u današnjem svijetu poslovanja. Najpoznatiji svjetski standard o upravljanju informacijskom sigurnošću pomaže organizacijama da osiguraju svoju informacijsku imovinu – ključnu u današnjem sve digitalnijem svijetu.

Kibernetički kriminal postaje sve teži i sofisticiraniji, ali i sve učestaliji kako hakeri razvijaju sve naprednije tehnike kibernetičkog kriminala. Kako bi odgovorile na te izazove kibernetičke sigurnosti, organizacije moraju poboljšati svoju otpornost i provesti napore za ublažavanje kibernetičkih prijetnji.

Glavne promjene u ISO 27001:2022 standardu su:

  1. Glavni dio ISO 27001, tj. klauzule 4 do 10, samo je neznatno promijenjen.
  2. Promjene u sigurnosnim kontrolama Dodatka A su umjerene.
  3. Broj kontrola smanjen je sa 114 na 93.
  4. Kontrole su smještene u 4 odjeljka, umjesto dosadašnjih 14.
  5. Postoji 11 novih kontrola, dok niti jedna kontrola nije izbrisana, a mnoge kontrole su spojene.

Ukratko, promjene u glavnom dijelu standarda samo su male i mogu se napraviti prilično brzo, uz samo male izmjene u dokumentaciji i procesima. Promjene u kontrolama Dodatka A su umjerene i uglavnom se mogu riješiti dodavanjem novih kontrola postojećoj dokumentaciji.

Nakon devet godina čekanja na novu reviziju, neki stručnjaci za sigurnost očekivali su da će promjene biti opsežnije, ali vjerujemo da će nove brojne donijeti brojne prednosti.

Slika 1. Tranzicijski period na novu verziju ISO/IEC 27001:2022

Preuzeto sa stranice: 27001 Academy

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Prednosti integriranog sustava upravljanja

Prednosti integriranog sustava upravljanja

Često se organizacije fokusiraju na sustave upravljanja na individualan način. Razlog je tome što su neke organizacije ovisno o njihovoj specifičnosti djelatnosti više zabrinute za kvalitetu, druge za zdravlje i sigurnost, treće za okoliš i tako dalje. Ono što je...

ISO standardi – Tko su zainteresirane strane?

ISO standardi – Tko su zainteresirane strane?

Svaka organizacija koja namjerava postići kvalitetnu certifikaciju upravljanja kvalitetom, zaštite okoliša ili zdravlja i sigurnosti mora razumjeti potrebe i očekivanja zainteresiranih strana. Ovo je obavezan zahtjev standarda sustava upravljanja ISO 9001, ISO 14001 i...

Kako odabrati pravog ISO konzultanta?

Kako odabrati pravog ISO konzultanta?

Trenutačno konkurentno tržište zahtijeva kvalitetne proizvode i usluge koje pružaju iznimno korisničko iskustvo. Postizanje globalne prepoznatosti kao marke "kvaliteta na prvom mjestu" može biti ključ za postizanje konkurentske prednosti na današnjem rastućem...