Ažurirana verzija ISO/IEC 27001:2013 na ISO/IEC 27001:2022
Ažurirana verzija ISO/IEC 27001:2013 na ISO/IEC 27001:2022
Nakon devet godina ažuriran je ISO 27001, vodeći svjetski standard informacijske sigurnosti je 25. listopada 2022. ažuriran na novu verziju ISO/IEC 27001:2022.
Glavne promjene u reviziji ISO 27001:2022 su:
- Glavni dio ISO 27001, tj. klauzule 4 do 10, samo je neznatno promijenjen.
- Promjene u sigurnosnim kontrolama Dodatka A su umjerene.
- Broj kontrola smanjen je sa 114 na 93.
- Kontrole su smještene u 4 odjeljka, umjesto dosadašnjih 14.
- Postoji 11 novih kontrola, dok niti jedna kontrola nije izbrisana, a mnoge kontrole su spojene.
ISO 27001 standard pomaže organizacijama u zaštiti povjerljivosti, integriteta i dostupnosti svojih informacija. Ova tri elementa čine osnovu dobre informacijske sigurnosti. ISO/IEC 27001 pomaže u zaštiti informacija u bilo kojem obliku, ali kibernetička sigurnost — koja štiti digitalne informacije — igra glavnu ulogu naročito u današnje vrijeme kada su cyber napadi sve učestaliji. Poput ostalih standarda ISO sustava upravljanja, zahtjevi ISO/IEC 27001 izrađeni su tako da oblikuju poslovne procese organizacije, ali zbog tehničke prirode informacijske sigurnosti, ovaj standard uključuje posebne sigurnosne kontrole koje organizacije moraju slijediti.
Tranzicijsko razdoblje na novu verziju ISO/IEC 27001:2022 traje 36 mjeseci, odnosno do Listopada 2025. godine.
Više informacija o promjenama koje donosi nova verzija ISO/IEC 27001:2022 pročitajte na službenim stranicama ISO organizacije.
Za sva ostala objašnjenja, stojimo Vam na raspolaganju!