Neka od glavnih novih ažuriranja ISO/IEC 27001:2022 uključuju veliku promjenu Aneksa A, manja ažuriranja klauzula i promjenu naslova standarda.

Za razliku od ISO/IEC 27001:2013, potpuni naziv nove verzije je ISO/IEC 27001:2022 Sigurnost informacija, sajber bezbjednost i zaštita privatnosti.

Dio koji je prošao kroz najznačajnije izmene je Aneks A standarda ISO/IEC 27001 koji je usklađen sa ispravkama ISO/IEC 27002:2022, objavljenim ranije ove godine.

Što se tiče ostalih dijelova, klauzule 4 do 10 su pretrpjele nekoliko manjih izmjena, posebno u klauzulama 4.2, 6.2, 6.3 i 8.1 gdje je dodat dodatni novi sadržaj. Ostala ažuriranja uključuju manje promjene u terminologiji i restrukturiranje rečenica i klauzula. Međutim, naslov i redoslijed ovih klauzula ostaju isti

Klauzula 4 Kontekst organizacije

Klauzula 5 Liderstvo

Klauzula 6 Planiranje

Podrška klauzule 7

Klauzula 8 Operacija

Klauzula 9 Procjena učinka

Klauzula 10 Poboljšanje

Aneks A standarda ISO/IEC 27001:2022 sadrži promjene u broju kontrola i njihovom popisu u grupama. Naziv ovog Aneksa je također promijenjen iz Referentni ciljevi kontrole i kontrole u Referenca za kontrolu sigurnosti informacija. Stoga su referentni ciljevi svake kontrolne grupe koji su bili prisutni u prethodnoj verziji standarda sada uklonjeni.

Broj kontrola iz Aneksa A smanjen je sa 114 na 93. Smanjenje broja kontrola je uglavnom došlo zbog spajanja mnogih od njih. 35 kontrola je ostalo isto, 23 kontrole su preimenovane, 57 kontrola je spojeno u 24 kontrole, a jedna kontrola je podijeljena na dvije. 93 kontrole su restrukturirane u četiri kontrolne grupe ili sekcije.

Nove kontrolne grupe ISO/IEC 27001:2022 su:

A.5 Organizacione kontrole - sadrži 37 kontrola

A.6 Kontrole ljudi - sadrži 8 kontrola

A.7 Fizičke kontrole - sadrži 14 kontrola

A.8 Tehnološke kontrole - sadrži 34 kontrole

ISO/IEC 27001:2022 je također dodao dolje navedenih 11 novih kontrola svom Aneksu A:

Obavještajni podaci o prijetnjama

Sigurnost informacija za korištenje usluga u oblaku

IKT spremnost za kontinuitet poslovanja

Nadgledanje fizičke sigurnosti

Upravljanje konfiguracijom

Brisanje informacija

Maskiranje podataka

Sprječavanje curenja podataka

Praćenje aktivnosti

Web filtriranje

Sigurno kodiranje

Nove promjene u ISO/IEC 27001:2022 neće utjecati na trenutni ISO/IEC 27001 certifikat.

Nove promjene u ISO/IEC 27001:2022 neće utjecati na trenutni ISO/IEC 27001 certifikat. Za one koji su zainteresovani da se certificiraju u skladu s tim, ISS je objavio novu obuku za tranziciju ISO/IEC 27001 i ažurirane kurseve obuke za vodećeg auditora i glavnog implementatora ISO/IEC 27001.