Megjelent az ISO/IEC 27001:2022 információbiztonság, kiberbiztonság és személyes adatok védelméről szóló szabvány új változata
2022. október 25-én megjelent az ISO/IEC 27001:2022 jelzetű szabvány. Magyar fordítása jelenleg még nem elérhető. Az áttérésre 2025. október 31-ig van lehetősége a szervezeteknek, tanúsított státuszuk fenntartása érdekében. Tanúsító auditot a korábbi szabvány szerint (ISO/IEC 27001:2013) 2023. október 31-ig lehet lefolytatni, illetve az áttérési időszak után minden tanúsítvány, mely ISO/IEC 27001:2013 jelzetű, érvényét veszti.
Az új szabványt 2022 tavaszán hagyták jóvá, majd a nemzetközi szabványt ősszel meg is jelentették, mely a következő változásokat tartalmazza:
- Legfőbb változás, hogy be kell vezetni az előírt felügyeleti intézkedéseket a kiberbiztonság és a személyes adatok védelméért.
- Az ISO/IEC 27001:2013 jelzetű szabvány 114 intézkedést foglalt magában 14 területen, azonban az új szabvány 93 intézkedést tartalmaz 4 területen.
- A megváltozott technikai körülmények miatt 12 új intézkedést vezettek be, ezenfelül 16 intézkedést töröltek.
- Bizonyos intézkedések kategorizálását öt jellemzővel látták el.
- Egyes intézkedéseket integráltak és módosítottak, annak érdekében, hogy egyetlen fő vezérlőelemmé váljanak.
- Továbbá felülvizsgálták az ellenőrzési struktúrát.
Szakértőink szívesen állnak rendelkezésére felmerülő kérdések és észrevételek esetén, elérhetőségeinken.