Nowe wydanie ISO/IEC 27001:2022 a wydanie z 2017 r.

Zgodnie z zapowiedziami ISO CASCO opublikowało nowe wydanie normy ISO/IEC 27001:2022. Tak jak informowaliśmy we wpisie z sierpnia -> link, nie mamy do czynienia z rewolucją w zakresie normy, a jedynie z dostosowaniem jej do zmieniających się wymagań rynku. Jeśli chodzi o zmiany dotyczące samej normy to ograniczają się one do kilku punktów w tym m.in. do:

punktu 6.2, który rozszerzono o wymagania dla celów bezpieczeństwa informacji w zakresie monitorowania i dostępności jako udokumentowanej informacji,

punktu 7.4, który ograniczono w stosunku do poprzedniego wydania o zapis dot. procesów w ramach których powinno odbywać się komunikowanie,

punktu 8.1, który przemodelowano i dodano wymagania dot. ustalania kryteriów dla procesów i wdrożenia kontroli procesów zgodnie z tymi kryteriami. 

punktu 9.2 – audyt wewnętrzny, który przemodelowano dodając punkty 9.2.1 i 9.2.2 

punktu 9.3 – przegląd zarządzania, który przemodelowano dodający punkty 9.3.1 do 9.3.3 

punktu 10.1, który teraz odnosi się do ciągłego doskonalenia, 

punktu 10.2, który teraz odnosi się do niezgodności i działań korygujących. 

Sporo zmian wprowadzono jednak w Załączniku A, który teraz należy stosować z nowym wydaniem normy ISO/IEC 27002:2022. Przede wszystkim, wzorcowy wykaz stosowanych zabezpieczeń (Information security controls reference) podzielono na cztery zasadnicze grupy:

1. Organizational controls – składające się z 37 elementów 
2. People controls – składające się z 8 elementów
3. Physical controls – składające się z 14 elementów
4. Technological controls – składające się z 34 elementów

Więcej szczegółów dotyczących zmienionej normy ISO/IEC 27001:2022 uzyskacie Państwo podczas szkolenia z wymagań normy, które już teraz dostępne jest w ofercie szkoleniowej CeCert -> link.  

Aktualności