Dovoľujeme si Vám dať do pozornosti, že dňa 25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022.
Nová ISO/IEC 27001:2022 prináša menšie zmeny, zamerané na zosúladenie s ostatnými normami pre manažérske systémy. Rozsiahlou úpravou prešla jej príloha A, vrátane štruktúry a obsahu bezpečnostných opatrení.
Čo sa týka zmien v norme zmenila sa štruktúra dokumentu, niektoré bezpečnostné opatrenia boli zrušené a boli niektoré zavedené nové opatrenia. Opatrenia sa vo všeobecnosti zlúčili do 4 skupín:
1. Organizačné opatrenia
2. Personálne opatrenia
3. Fyzické opatrenia
4. Technické opatrenia
Prednosťou implementácie bezpečnostných opatrení v novej verzii je, že nakoľko sú po novom identifikovateľné podľa atribútov, bude sa jednoduchšie možné zamerať na konkrétny výber daných bezpečnostných opatrení. Toto by mohlo pomôcť znížiť záťaž súvisiacu s dodržiavaním súladu a/alebo pomôcť zistiť, ako lepšie integrovať dané bezpečnostné procesy.
V súčasnosti je k dispozícii len anglická verzia normy ISO/IEC 27001:2022 na stránkach iso.org., jazykové mutácie vyjdú, prirodzene neskôr. Ako pri iných revíziach ISO noriem začne plynúť prechodné obdobie, ktoré bude končiť 31.10.2025. Počas tohto obdobia bude sa bude požadovať od certifikovaných spoločností implementácia nových požiadaviek. Dôležitá informácia pre certifikované subjekty je, že od novembra 2023 budú môcť byť certifikačné audity vykonávané už len podľa požiadaviek novej normy ISO/IEC 27001:2022 (dozorné audity počas prechodného obdobia budú môcť byť vykonávané ešte podľa požiadaviek ISO/IEC 27001:2013)
Certifikačný orgán CERTICOM pripravil školenie k revíziu normy, ktoré sa bude konať prezenčne v dňoch 29-30.marec 2023, v Hoteli Termál Vyhne, bližšie informácie nájdete tu Školenia
V prípade záujmu nás prosím kontaktujte.