Certifikácia, Školenie

Vyšla nová norma ISO/IEC 27001:2022 + informácie o pripravovanom školení

ISO 27001:2022

Dovoľujeme si Vám dať do pozornosti, že dňa 25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022.
Nová ISO/IEC 27001:2022 prináša menšie zmeny, zamerané na zosúladenie s ostatnými normami pre manažérske systémy. Rozsiahlou úpravou prešla jej príloha A, vrátane štruktúry a obsahu bezpečnostných opatrení.

Čo sa týka zmien v norme zmenila sa štruktúra dokumentu, niektoré bezpečnostné opatrenia boli zrušené a boli niektoré zavedené nové opatrenia. Opatrenia sa vo všeobecnosti zlúčili do 4 skupín:

1. Organizačné opatrenia
2. Personálne opatrenia
3. Fyzické opatrenia
4. Technické opatrenia

Prednosťou implementácie bezpečnostných opatrení v novej verzii je, že nakoľko sú po novom identifikovateľné podľa atribútov, bude sa jednoduchšie možné zamerať na konkrétny výber daných bezpečnostných opatrení. Toto by mohlo pomôcť znížiť záťaž súvisiacu s dodržiavaním súladu a/alebo pomôcť zistiť, ako lepšie integrovať dané bezpečnostné procesy.

V súčasnosti je k dispozícii len anglická verzia normy ISO/IEC 27001:2022 na stránkach iso.org., jazykové mutácie vyjdú, prirodzene neskôr. Ako pri iných revíziach ISO noriem začne plynúť prechodné obdobie. Počas tohto obdobia bude sa bude požadovať od certifikovaných spoločností implementácia nových požiadaviek. O presných termínoch Vás budeme informovať.

Certifikačný orgán CERTICOM pripravuje školenie k revíziu normy, pričom predpoklad jeho realizácie je niekedy v druhej polovici januára 2023. Školenie plánujeme urobiť prezenčne v rozsahu 1,5 až 2 dni, v Hoteli Termál Vyhne.

V prípade záujmu o predbežnú registráciu nás prosím kontaktujte.

Menu