Nova verzija ISO/IEC 27001:2022

November 11, 2022

S 25.10.2022. godine objavljena je nova i poboljšana verzija ISO/IEC 27001. ISO organizacija je novu verziju ažurirala kao odgovor na brojne izazove globalne kibernetičke sigurnosti u današnjem svijetu poslovanja. Najpoznatiji svjetski standard o upravljanju informacijskom sigurnošću pomaže organizacijama da osiguraju svoju informacijsku imovinu – ključnu u današnjem sve digitalnijem svijetu.

Kibernetički kriminal postaje sve teži i sofisticiraniji, ali i sve učestaliji kako hakeri razvijaju sve naprednije tehnike kibernetičkog kriminala. Kako bi odgovorile na te izazove kibernetičke sigurnosti, organizacije moraju poboljšati svoju otpornost i provesti napore za ublažavanje kibernetičkih prijetnji.

Glavne promjene u ISO 27001:2022 standardu su:

  1. Glavni dio ISO 27001, tj. klauzule 4 do 10, samo je neznatno promijenjen.
  2. Promjene u sigurnosnim kontrolama Dodatka A su umjerene.
  3. Broj kontrola smanjen je sa 114 na 93.
  4. Kontrole su smještene u 4 odjeljka, umjesto dosadašnjih 14.
  5. Postoji 11 novih kontrola, dok niti jedna kontrola nije izbrisana, a mnoge kontrole su spojene.

Ukratko, promjene u glavnom dijelu standarda samo su male i mogu se napraviti prilično brzo, uz samo male izmjene u dokumentaciji i procesima. Promjene u kontrolama Dodatka A su umjerene i uglavnom se mogu riješiti dodavanjem novih kontrola postojećoj dokumentaciji.

Nakon devet godina čekanja na novu reviziju, neki stručnjaci za sigurnost očekivali su da će promjene biti opsežnije, ali vjerujemo da će nove brojne donijeti brojne prednosti.

Slika 1. Tranzicijski period na novu verziju ISO/IEC 27001:2022

Preuzeto sa stranice: 27001 Academy

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Ključne razlike između inspekcije i kontrole kvalitete

Ključne razlike između inspekcije i kontrole kvalitete

U svijetu proizvodnje i proizvodnje najvažnije je osigurati kvalitetu proizvoda. Dva ključna procesa koji pomažu u postizanju ovog cilja su inspekcija i kontrola kvalitete. Iako se ti izrazi često koriste kao sinonimi, oni imaju različita značenja i svrhe. U ovom...

Moć sustava upravljanja kvalitetom

Moć sustava upravljanja kvalitetom

U poslovnom svijetu kvaliteta je vitalna komponenta uspjeha. Od razvoja proizvoda do zadovoljstva kupaca, održavanje visokih standarda je ključno. Kao što je Aristotel slavno rekao: “Kvaliteta nije čin; to je navika.” Ova bezvremenska mudrost vrijedi za organizacije...

Što je ISO 31000?

Što je ISO 31000?

ISO 31000 standard za upravljanje rizicima postaje sve važniji za organizacije diljem svijeta. Ovaj standard razvijen je s ciljem kako bi organizacijama pomogao u identificiranju, procjeni, upravljanju i praćenju rizika, što je ključno za uspješno poslovanje u...