Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
Nový dodatek ISO/IEC 27001, jehož zveřejnění se očekává v letošním roce, bude obsahovat pouze změny v příloze A, zatímco články 4 až 10 zůstanou stejné. Organizace budou muset aktualizovat zásady a postupy podle nových ovládacích prvků. Budou muset změnit své bezpečnostní metriky a aktualizovat dokumenty a postupy, aby byly v souladu s novou přílohou A normy ISO 27001:2013..
Co se změnilo v ISO/IEC 27002:2022 a ISO/IEC 27001 příloze A:
- 35 kontrol zůstalo stejných a spolu s novými kontrolami byly přesunuty do 4 sekcí;
- bylo přidáno 11 nových kontrol;
- 23 ovládacích prvků bylo přejmenováno, aby byly srozumitelnější
- I když se počet kontrol snížil (ze 114 na 93 ) nebyly vyloučeny žádné kontroly, jen se pospojovali
- 57 kontrol bylo sloučeno do 24 kontrol;
- Kontrola 18.2.3 Přezkoumání technické shody byla rozdělena na:
- 5.3.6 – Soulad s politikami, pravidly a standardy pro informační bezpečnost [Compliance with policies, rules and standards for information security];
- 8.8 – Řízení technických zranitelností [Management of technical vulnerabilities]
Chci si zavést a certifikovat normu ISO/IEC 27001, mám čekat na revizi?
Pro certifikované společnosti začne platit přechodné období 3 let, kdy se budou muset připravit na nové změny v normě ISO/IEC 27001. Toto přechodné období začne platit až po aktualizaci a zveřejnění nové normy ISO/IEC 27001.
Organizace ale mohou využít revidovanou normu ISO/IEC 27002 a proaktivně se začít připravovat na změnu.
V překladu to znamená, že norma ISO/IEC 27001:2013 bude platit ještě minimálně 3 roky od přijetí revize, z toho důvodu není třeba čekat na změnu. Čekání na revizi normy může negativně ovlivnit vaši informační bezpečnost i obchodní příležitosti a vzhledem k aktualizaci normy ISO/IEC 27002 bude následný přechod na novou verzi normy ISO/IEC 27001 minimální.
Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.
Nejnovější články
Obraz bezpečnostní kultury je vždy zrcadlem vedení společnosti
23. september 2025
Nařízení EU o odlesňování (EUDR): Co potřebujete vědět
06. august 2025
Udržitelnost v praxi: Příležitost i nový standard podnikání pro malé a střední firmy
18. júl 2025
Jak zvýšit povědomí zaměstnanců v automotivu o kvalitě?
16. júl 2025
Jak prakticky implementovat ISO 50001 v souladu s principy ESG?
10. júl 2025Newsletter
Doporučená školení:
Mohlo by Vás zajímat:
- Externí manažer kybernetické bezpečnosti (outsourcing)
- TISAX - Informační bezpečnost dodavatelů v automotive
- Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001
Podobné články
Obraz bezpečnostní kultury je vždy zrcadlem vedení společnosti
Proč mají firmy špatný trend úrazovosti? Proč nemají proaktivní prostředí na shopflooru? Věc je jednodušší než se na první pohled zdá.
Nařízení EU o odlesňování (EUDR): Co potřebujete vědět
Odlesňování a degradace lesů představují globální problém s dalekosáhlými důsledky na klima a biodiverzitu. Lesy jsou klíčové pro absorpci skleníkových plynů a jejich zdraví je nezbytné pro lidi i životní prostředí. Ve snaze omezit globální odlesňování přijala Evropská unie Nařízení Evropského parlamentu a Rady (EU) 2023/1115 o zpřístupnění určitých komodit a výrobků spojených s odlesňováním a degradací lesů na trhu Unie a o jejich vývozu z Unie, známé jako EUDR (European Union Deforestation Regulation). Toto nařízení, přijaté 31. května 2023, je prvním svého druhu na světě a klade nové, přísné požadavky na společnosti.
Udržitelnost v praxi: Příležitost i nový standard podnikání pro malé a střední firmy
V posledních měsících se řada malých a středních firem potýká s rostoucím tlakem na poskytování různých údajů: výpočty uhlíkové stopy, spotřeby vody, etická prohlášení, politiky BOZP, či informace o pracovních podmínkách. Možná se ptáte: Proč se tyto požadavky objevují právě teď – a proč i u menších podniků?