Jak ISO 27002 ovlivní organizace které mají ISO 27001

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

Nový dodatek ISO/IEC 27001, jehož zveřejnění se očekává v letošním roce, bude obsahovat pouze změny v příloze A, zatímco články 4 až 10 zůstanou stejné. Organizace budou muset aktualizovat zásady a postupy podle nových ovládacích prvků. Budou muset změnit své bezpečnostní metriky a aktualizovat dokumenty a postupy, aby byly v souladu s novou přílohou A normy ISO 27001:2013..

Co se změnilo v ISO/IEC 27002:2022 a ISO/IEC 27001 příloze A:

35 kontrol zůstalo stejných a spolu s novými kontrolami byly přesunuty do 4 sekcí;
bylo přidáno 11 nových kontrol;
23 ovládacích prvků bylo přejmenováno, aby byly srozumitelnější
I když se počet kontrol snížil (ze 114 na 93 ) nebyly vyloučeny žádné kontroly, jen se pospojovali
57 kontrol bylo sloučeno do 24 kontrol;
Kontrola 18.2.3 Přezkoumání technické shody byla rozdělena na:
- 5.3.6 – Soulad s politikami, pravidly a standardy pro informační bezpečnost [Compliance with policies, rules and standards for information security];
- 8.8 – Řízení technických zranitelností [Management of technical vulnerabilities]

Chci si zavést a certifikovat normu ISO/IEC 27001, mám čekat na revizi?

Pro certifikované společnosti začne platit přechodné období 3 let, kdy se budou muset připravit na nové změny v normě ISO/IEC 27001. Toto přechodné období začne platit až po aktualizaci a zveřejnění nové normy ISO/IEC 27001.

Organizace ale mohou využít revidovanou normu ISO/IEC 27002 a proaktivně se začít připravovat na změnu.

V překladu to znamená, že norma ISO/IEC 27001:2013 bude platit ještě minimálně 3 roky od přijetí revize, z toho důvodu není třeba čekat na změnu. Čekání na revizi normy může negativně ovlivnit vaši informační bezpečnost i obchodní příležitosti a vzhledem k aktualizaci normy ISO/IEC 27002 bude následný přechod na novou verzi normy ISO/IEC 27001 minimální.

Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.

Doporučená školení:

Název školení	Trvání školení	Místo konání	Cena	Nejbližší termín
TISAX - Trusted Information Security Assessment Exchange	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	14.05.2024 - 15.05.2024 + 2
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	27.05.2024, 31.05.2024 + 3
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022	1 den (8:00 - 14:00)	Online	6 900,00 CZK 8 349,00 CZK s DPH	27.05.2024 + 3
Manažer kybernetické bezpečnosti	2 dny (8:00 - 14:00)	Online	12 500,00 CZK 15 125,00 CZK s DPH	11.07.2024 - 12.07.2024 + 2
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001	2 dny	Firemní školení	Na vyžádání	Podle Vás