Neka od glavnih novih ažuriranja ISO/IEC 27001:2022 uključuju veliku promjenu Aneksa A, manja ažuriranja klauzula i promjenu naslova standarda.
Za razliku od ISO/IEC 27001:2013, potpuni naziv nove verzije je ISO/IEC 27001:2022 Sigurnost informacija, sajber bezbjednost i zaštita privatnosti.
Dio koji je prošao kroz najznačajnije izmene je Aneks A standarda ISO/IEC 27001 koji je usklađen sa ispravkama ISO/IEC 27002:2022, objavljenim ranije ove godine.
Što se tiče ostalih dijelova, klauzule 4 do 10 su pretrpjele nekoliko manjih izmjena, posebno u klauzulama 4.2, 6.2, 6.3 i 8.1 gdje je dodat dodatni novi sadržaj. Ostala ažuriranja uključuju manje promjene u terminologiji i restrukturiranje rečenica i klauzula. Međutim, naslov i redoslijed ovih klauzula ostaju isti
Klauzula 4 Kontekst organizacije
Klauzula 5 Liderstvo
Klauzula 6 Planiranje
Podrška klauzule 7
Klauzula 8 Operacija
Klauzula 9 Procjena učinka
Klauzula 10 Poboljšanje
Aneks A standarda ISO/IEC 27001:2022 sadrži promjene u broju kontrola i njihovom popisu u grupama. Naziv ovog Aneksa je također promijenjen iz Referentni ciljevi kontrole i kontrole u Referenca za kontrolu sigurnosti informacija. Stoga su referentni ciljevi svake kontrolne grupe koji su bili prisutni u prethodnoj verziji standarda sada uklonjeni.
Broj kontrola iz Aneksa A smanjen je sa 114 na 93. Smanjenje broja kontrola je uglavnom došlo zbog spajanja mnogih od njih. 35 kontrola je ostalo isto, 23 kontrole su preimenovane, 57 kontrola je spojeno u 24 kontrole, a jedna kontrola je podijeljena na dvije. 93 kontrole su restrukturirane u četiri kontrolne grupe ili sekcije.
Nove kontrolne grupe ISO/IEC 27001:2022 su:
A.5 Organizacione kontrole - sadrži 37 kontrola
A.6 Kontrole ljudi - sadrži 8 kontrola
A.7 Fizičke kontrole - sadrži 14 kontrola
A.8 Tehnološke kontrole - sadrži 34 kontrole
ISO/IEC 27001:2022 je također dodao dolje navedenih 11 novih kontrola svom Aneksu A:
Obavještajni podaci o prijetnjama
Sigurnost informacija za korištenje usluga u oblaku
IKT spremnost za kontinuitet poslovanja
Nadgledanje fizičke sigurnosti
Upravljanje konfiguracijom
Brisanje informacija
Maskiranje podataka
Sprječavanje curenja podataka
Praćenje aktivnosti
Web filtriranje
Sigurno kodiranje
Nove promjene u ISO/IEC 27001:2022 neće utjecati na trenutni ISO/IEC 27001 certifikat.
Nove promjene u ISO/IEC 27001:2022 neće utjecati na trenutni ISO/IEC 27001 certifikat. Za one koji su zainteresovani da se certificiraju u skladu s tim, ISS je objavio novu obuku za tranziciju ISO/IEC 27001 i ažurirane kurseve obuke za vodećeg auditora i glavnog implementatora ISO/IEC 27001.