Pražákova 1008/69, 639 00 Brno
SK
CS

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

KATEGORIE


Nový dodatek ISO/IEC 27001, jehož zveřejnění se očekává v letošním roce, bude obsahovat pouze změny v příloze A, zatímco články 4 až 10 zůstanou stejné. Organizace budou muset aktualizovat zásady a postupy podle nových ovládacích prvků. Budou muset změnit své bezpečnostní metriky a aktualizovat dokumenty a postupy, aby byly v souladu s novou přílohou A normy ISO 27001:2013.. 

 

Co se změnilo v ISO/IEC 27002:2022 a ISO/IEC 27001 příloze A:

  • 35 kontrol zůstalo stejných a spolu s novými kontrolami byly přesunuty do 4 sekcí;
  • bylo přidáno 11 nových kontrol;
  • 23 ovládacích prvků bylo přejmenováno, aby byly srozumitelnější
  • I když se počet kontrol snížil (ze 114 na 93 ) nebyly vyloučeny žádné kontroly, jen se pospojovali
  • 57 kontrol bylo sloučeno do 24 kontrol;
  • Kontrola 18.2.3 Přezkoumání technické shody byla rozdělena na:
    • 5.3.6 – Soulad s politikami, pravidly a standardy pro informační bezpečnost [Compliance with policies, rules and standards for information security];
    • 8.8 – Řízení technických zranitelností [Management of technical vulnerabilities]

 

Chci si zavést a certifikovat normu ISO/IEC 27001, mám čekat na revizi? 

Pro certifikované společnosti začne platit přechodné období 3 let, kdy se budou muset připravit na nové změny v normě ISO/IEC 27001. Toto přechodné období začne platit až po aktualizaci a zveřejnění nové normy ISO/IEC 27001. 

Organizace ale mohou využít revidovanou normu ISO/IEC 27002 a proaktivně se začít připravovat na změnu. 

V překladu to znamená, že norma ISO/IEC 27001:2013 bude platit ještě minimálně 3 roky od přijetí revize, z toho důvodu není třeba čekat na změnu. Čekání na revizi normy může negativně ovlivnit vaši informační bezpečnost i obchodní příležitosti a vzhledem k aktualizaci normy ISO/IEC 27002 bude následný přechod na novou verzi normy ISO/IEC 27001 minimální. 

 

Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách. 

 

 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dny (8:00 - 14:00)
Online 8 900 CZK
10 769 CZK s DPH
03.10.2022, 07.10.2022 + 7
1 den (8:00 - 14:00)
Online 6 900 CZK
8 349 CZK s DPH
03.10.2022 + 7
2 dny (8:00 - 14:00)
Online 8 900 CZK
10 769 CZK s DPH
28.11.2022 - 29.11.2022 + 4
2 dny
Firemní školení Na vyžádání
Podle Vás
2 dny
Firemní školení Na vyžádání
Podle Vás

Mohlo by Vás zajímat:

Podobné články

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

KATEGORIE

V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

Zobrazit víc
Co je to OEE a proč je důležité?

Co je to OEE a proč je důležité?

KATEGORIE

S rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.

Zobrazit víc
3 základní kroky pro udržení si ISO certifikace

3 základní kroky pro udržení si ISO certifikace

KATEGORIE

Abyste si udrželi svou certifikaci a plnily požadavky norem ISO (s cílem dosáhnout každoročně úspěšné výsledky auditu), musíte pravidelně provádět několik činností. Uvádíme 3 základní činností, které byste měli provádět, abyste splnili současné požadavky ISO normy a vyhnuli se tak případné ztrátě ISO certifikace.

Zobrazit víc

Newsletter