ISO 27001:2022 je nedavno najavljen za ažuriranje i zamjenu ISO 27001:2013. Moderna zamjena za 2022., sadrži samo nekoliko jednostavnih prilagodbi. Ovdje je pregled promjena koje ćete primijetiti kada čitate zahtjeve ISO 27001:2022:

Za razliku od ISO/IEC 27001:2013, potpuni naziv nove verzije je ISO/IEC 27001:2022 Sigurnost informacija, sajber bezbjednost i zaštita privatnosti.

Nema većih promjena u odnosu na ISO 27001:2013 Obavezne klauzule 4 do 10.

Kontrole (dio ISO 27002:2022) su sada grupisane u 4 glavna domena (Organizacioni, Ljudi, Fizički i Tehnološki) umjesto prethodnih 14.

Hashtagovi se mogu koristiti za lakšu referencu i navigaciju.

Sigurnosne kontrole sadržane u Aneksu A smanjene su sa 114 na 93.

Uvedene su nove organizacione i fizičke kontrole. Iako nijedna kontrola nije obrisana, mnoge su spojene, smanjujući ukupan broj kontrola.

KONTROLNI DODACI ZA 27002:2022

11 kontrolnih dodataka u ISO 27001:2022 odnose se na sljedeće stavke:

Obavještajni podaci o prijetnjama

Sigurnost informacija za korištenje usluga u oblaku

IKT spremnost za kontinuitet poslovanja

Nadgledanje fizičke sigurnosti

Upravljanje konfiguracijom

Brisanje informacija

Maskiranje podataka

Sprječavanje curenja podataka

Praćenje aktivnosti

Web filtriranje

Sigurno kodiranje

ČETIRI VAŽNA KORAKA DO REVIDIRANE NOVE VERZIJE

Slijedite ove korake da ažurirate procese usklađenosti u skladu s novim zahtjevima ISO 27001:2022 i dobijete certifikat:

Pregledajte registar rizika i primijenjene tretmane rizika kako biste osigurali usklađenost sa revidiranim standardom.

Revidirati Izjavu o primjenjivosti (SoA) kako bi se uskladila s ažuriranim Aneksom A.

Pregledajte i ažurirajte dokumentaciju, uključujući politike i procedure, kako biste ispunili nove zahtjeve kontrole.

Provedite reviziju u skladu sa novom revizijom standarda ISO 27001:2022 pomoću certifikovanog revizora, kao što su certifikovani revizori ISS-a.

Kompanije mogu dobrovoljno izabrati da se certificiraju prema reviziji ISO 27002:2022 čim žele. Svaka ISO 27001 revizija koja se dogodi nakon oktobra 2025. mora biti u suprotnosti s novom verzijom.

ISO certifikat važi 3 godine, s tim da su nadzorne revizije potrebne u godini 2 i 3. Nadzorne revizije, za razliku od potpunih revizija sistema, su u suštini mini revizije koje procjenjuju da li je sistem upravljanja certificiranog klijenta i dalje usklađen sa ISO 27001. Institut za standarde i sigurnost  je počeo sa revizijama i certifikacijskim auditima  za ISO 27001:2022.

Za više informacija o certifikaciji nove verzije ISO 27001:2022 budite slobodni da nas kontaktirate putem emaila info@issbih.ba ili na broj telefona 033-676-123.