Jazyk webu:

Nová norma riadenia informačnej bezpečnosti ISO/IEC 27001:2022

Norma riadenia informačnej a kybernetickej bezpečnosti ISO/IEC 27001:2013, a jej kódex postupov ISO/IEC 27002 bol takmer po 10 rokoch aktualizovaná. Nová norma ISO/IEC 27001:2022 z roku 2022 po prechodnom období nahradí predchádzajúce vydanie normy ISO/IEC 27002:2013.
 

Hlavé zmeny v norme ISO/IEC 27001

  • Zmena štruktúry číslovania
  • Požiadavka na definovanie procesov potrebných na implementáciu ISMS a ich interakcií
K dispozícii je 11 nových ovládacích prvkov, pričom žiadny z ovládacích prvkov nebol odstránený. Mnohé ovládacie prvky ale boli zlúčené. Pre certifikované organizácie bude potrebné prepracovať svoju existujúcu dokumentáciu. Aktualizácia poskytuje robustnejšie ovládacie prvky, ktoré umožňujú vašej organizácii riešiť čoraz sofistikovanejšie bezpečnostné riziká. Nová norma uvádza 93 ovládacích prvkov namiesto existujúcich 114, ktoré sú v norme ISO/IEC 27002:2013. Niektoré ovládacie prvky boli zlúčené, niektoré boli odstránené, boli zavedené nové a iné aktualizované. Ovládacie prvky sú umiestnené v 4 sekciách namiesto predchádzajúcich 14:
  • Ľudia (8 kontrol)
  • Organizačné (37 kontrol)
  • Technologické (34 kontrol)
  • Fyzické (14 kontrol)

Bol zavedený koncept atribútov. V súlade s bežnou terminológiou používanou v rámci digitálnej bezpečnosti je týchto päť atribútov:
  • Typ kontroly (preventívna, detektívna, nápravná)
  • Vlastnosti informačnej bezpečnosti (dôvernosť, integrita, dostupnosť)
  • Koncepcia kybernetickej bezpečnosti (identifikovať, chrániť, odhaliť, reagovať, obnoviť)
  • Prevádzková schopnosť (riadenie, správa aktív atď.)
  • Bezpečnosť domény

Prechod na novú normu

Certifikované organizácie majú zvyčajne dvojročné prechodné obdobie na revíziu svojho systému riadenia tak, aby bol v súlade s novou verziou normy, takže na vykonanie potrebných zmien bude dostatok času. Počas prechodného obdobia je potrebné prepracovať existujúcu dokumentáciu ISMS a pripraviť sa na certifikáciu systému podľa novej normy.
IOSEC je pripravený poskytnúť vám konzultácie, školenia, odporné poradenstvo, prepracovanie dokumentácie a podporu k prechodu no novú normu ISO/IEC 27001:2022, tak aby bola zabezpečená kontinuita riadenia ISMS vo vašej organizácii.

IOSEC vám ponúka nástroj na riadenie rizík na bezchybné posúdenie rizík, ktorý je v súlade s normou ISO/IEC 27001 a požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Informačný systém vám pomôže identifikovať a riadiť aktíva, následne priradiť k jednotlivým aktívam hrozby, zraniteľnosti, dopady a riziká.
Image

ANALÝZA RIZÍK

RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.

NAŠE SLUŽBY

ANALÝZA

EXISTUJÚCEHO STAVU INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI

VYPRACOVANIE DOKUMENTÁCIE A ZAVEDENIE

BEZPEČNOSTNÝCH OPATRENÍ

VÝKON FUNKCIE

MANAŽÉRA KYBERNETICKEJ ALEBO INFORMAČNEJ BEZPEČNOSTI