16.09.2021
CeCert członkiem KT6 i KT300 przy PKN
Z dumą informujemy, że w dniu 15 września CeCert Sp z oo został członkiem dwóch komitetów technicznych...
Skontaktujemy się z Tobą najszybciej jak będzie to możliwe
28.10.2022
Zgodnie z zapowiedziami ISO CASCO opublikowało nowe wydanie normy ISO/IEC 27001:2022. Tak jak informowaliśmy we wpisie z sierpnia -> link, nie mamy do czynienia z rewolucją w zakresie normy, a jedynie z dostosowaniem jej do zmieniających się wymagań rynku. Jeśli chodzi o zmiany dotyczące samej normy to ograniczają się one do kilku punktów w tym m.in. do:
punktu 6.2, który rozszerzono o wymagania dla celów bezpieczeństwa informacji w zakresie monitorowania i dostępności jako udokumentowanej informacji,
punktu 7.4, który ograniczono w stosunku do poprzedniego wydania o zapis dot. procesów w ramach których powinno odbywać się komunikowanie,
punktu 8.1, który przemodelowano i dodano wymagania dot. ustalania kryteriów dla procesów i wdrożenia kontroli procesów zgodnie z tymi kryteriami.
punktu 9.2 – audyt wewnętrzny, który przemodelowano dodając punkty 9.2.1 i 9.2.2
punktu 9.3 – przegląd zarządzania, który przemodelowano dodający punkty 9.3.1 do 9.3.3
punktu 10.1, który teraz odnosi się do ciągłego doskonalenia,
punktu 10.2, który teraz odnosi się do niezgodności i działań korygujących.
Sporo zmian wprowadzono jednak w Załączniku A, który teraz należy stosować z nowym wydaniem normy ISO/IEC 27002:2022. Przede wszystkim, wzorcowy wykaz stosowanych zabezpieczeń (Information security controls reference) podzielono na cztery zasadnicze grupy:
Więcej szczegółów dotyczących zmienionej normy ISO/IEC 27001:2022 uzyskacie Państwo podczas szkolenia z wymagań normy, które już teraz dostępne jest w ofercie szkoleniowej CeCert -> link.
AktualnościDyrektor Działu Certyfikacji Wyrobów Medycznych
CeCert Sp z o. o.