ISO standard ima životni vijek od pet godina. Nakon tog razdoblja razmatra se ostaje li standard valjan, treba li ga revidirati ili ga treba povući.

U 2018., pet godina nakon objave ISO 27001:2013, došlo je vrijeme za reviziju ISO 27001 i 27002. 15. veljače 2022. objavljen je ISO 27002:2022, dok je ISO 27001:2022 objavljen 23.10.2022.

Što je promijenjeno?

ISO 27002 (i Anex A ISO 27001) sadržavao je 114 kontrola, podijeljenih u 14 poglavlja. Standard je restrukturiran, verzija 2022 sada sadrži 93 kontrole, raspoređene u 4 poglavlja:

  • Organizacijske (37 kontrola) – koje se odnose na organizacije, kao što su politike informacijske sigurnosti, povrat resursa, informacijska sigurnost kod korištenje usluga u oblaku.
  • Ljudski resursi (8 kontrola) – koje se odnose na zaposlenike i ugovorne djelatnike, kao što je rad na daljinu, pozadinske provjere, izjave ili ugovori o tajnosti podataka.
  • Fizičke (14 kontrola)  koje se odnose na fizičke objekte, kao što su objekti, uredi, oprema, mediji za pohranu, održavanje opreme, nadzor fizičke sigurnosti.
  • Tehnološke (34 kontrole) – koje se odnose na tehnologije, kao što je sigurna autentifikacija, brisanje informacija, sprječavanje curenja podataka ili vanjski razvoj.

Neke kontrole su spojene, a druge kontrole su nove koje će zahtijevati podešavanje vaše postojeće implementacije.

Što je s ISO 27001?

Osim zamjene kontrola u Annexu A, ISO 27001:2022 sadržavanekoliko malih promjena u sustavu upravljanja, koji je usklađen s Dodatkom A.

Te promjene uključuju:

  • 4.2 Zainteresirane strane
  • 4.3 Opseg
  • 6.1.3 Obrada rizika
  • 6.3 Upravljanje promjenama
  • 8.1 Operativno planiranje
  • Podjela 9.2 na 9.2.1 Općenito / 9.2.2 Program revizije
  • Podjela 9.3 na 9.3.1 Općenito / 9.3.2 Ulaz / 9.3.3 Izlaz

ISO 27001:2022 službeno je odobren 23. rujna 2022.

Standard ISO 27001:2022 objavljen je 23.10.2022.

Proces prilagodbe

Proces prilagodbe ostaje jednak kao i kod prethodnih verzija. Potrebno je definirati Izjavu o primjenjivosti sukladno novim kontrolama i implementirati nove kontrole, a ostale kontrole prilagoditi novom standardu.

Česta pitanja o ISO/IEC 27001:2022

Ažurira li se ISO27001?

Da. Verzija ISO27001 2022 je ažurirana.

Kada će se ISO27001 ažurirati?
ISO27001 standard je već ažuriran i dostupan na https://www.iso.org/standard/82875.html

Koja je najnovija verzija ISO27001?
Najnovija verzija ISO27001 je ISO/IEC 27001:2022

Kada će moj sustav biti revidiran na novu verziju ISO27001?
Ne odmah. jer revizorske kuće nisu spremne za službenu reviziju prema novoj verziji standarda. Rok za njihovu prilgaodbu je godinu dana.

Što se promijenilo u ISO27001?
Najveća promjena je u Anexu A koji predstavlja kontrole informacijske sigurnosti.

Koliko će mi trebati za prijelaz na novu verziju ISO27001?
Najviše ovisi o kompleksnosti vaše organizacije. Trebat će vam od mjesec dana do 6 mjeseci. Ukoliko krećete ispočetka onda to može biti i višestruko duže.

Trebam pomoć za implementaciju ili prilagodbu novoj verziji

Postoje dva načina kako možete implementirati ISO 27001. Jedan način je samostalno, a drugi način je uz pomoć stručnjaka. Ako krećete samostalno implementirati standard onda preporučamo da prođete stručnu edukaciju ili zaposlite stručnu osobu s iskustvom implementacije standarda. Edukacija se uvijek isplati kako bi imali najsvježije informacije i metode implementacije, kao i iskustvo stručnjaka.

Mi vam možemo pomoći u oba slučaja:

Edukacija Implementacija ISO/IEC 27001:2022

Naučite kako implementirati i nadograditi informacijsku sigurnost sukladno novom ISO/IEC 27001:2022. Po završetku ove edukacije implementacija ili nadogradnja sustava upravljanja informacijskom sigurnošću sukladno ISO/IEC 27001:2022 ne može biti lakša.

VIše informacija i prijava

Dozvolite da vam mi pomognemo

Business shaking hand with a client

Pomažemo vam u uspostavi i održavanju sustava upravljanja informacijskom sigurnošću sukladno ISO/IEC 27001:2022.

NAŠI KONZULTANTI VAS VODE KORAK PO KORAK DO USPJEHA!

Saznajte više informacija i dogovorite svoju BESPLAATNU konzultaciju