Нова версия ISO 27001
Новата версия на ISO 27001, а именно ISO 27001:2022 вече е публикувана.
ISO публикува новата версия на ISO/IEC 27001 с пълно заглавие "Сигурност на информацията, киберсигурност и защита на поверителността – Системи за управление на сигурността на информацията – Изисквания" (Information security, cybersecurity and privacy protection – Information security management systems – Requirements). Стандартът предоставя изисквания за създаване, внедряване, поддържане и непрекъснато подобряване на Система за управление на сигурността на информацията (ISMS). ISO/IEC 27001:2022 отменя версията от 2013 г. с корекциите от 2014 г. и 2015 г.
Промени:
Разбира се, заглавието. Основната част на ISO/IEC 27001, а именно клаузите от 4 до 10 се запазват непроменени. Тези клаузи включват обхвата, нормативните препратки, контекста на организацията, лидерството, планирането, поддържане, работа, оценяване на работните характеристики и подобряване.
Има някои редакционни поправки и промени за хармонизиране в съответствие с подхода на ISO, а именно:
-> Преструктурирана е номерацията;
-> Въведени са изискване за дефиниране на процесите, необходими за внедряване на ISMS и техните взаимодействия;
-> Въведено е изрично изискване за съобщаване на организационни роли, свързани с информационната сигурност в рамките на организацията;
-> Добавена е нова клауза 6.3 – Планиране на промените;
-> Има ново изискване за комуникации като част от клауза 7.4;
-> Нови са изискванията за установяване на критерии за оперативни процеси и осъществяване на контрол на процесите.
Основната промяна е направена в Анекс А в съответствие с извършените по-рано тази година промени в ISO/IEC 27002:2022. Променена е структурата. Контролите са намалени от 114 на 93, като са разделени в 4 групи вместо предишните 14:
-> Организационни контроли;
-> Контроли, свързани с управлението на човешките ресурси;
-> Контроли, свързани с физическата сигурност;
-> Технологични контроли.
← Връща