20. Srp 2022

Nový závazný dokument IAF

ISO/IEC 27001:2022 - co je nového?

V srpnu 2022 zveřejnilo Mezinárodní akreditační fórum (IAF) nový závazný dokument "Přechodné požadavky na ISO/IEC 27001:2022".

Co pro firmy znamená revize normy ISO 27001? Shrnuli jsme pro vás některé nejdůležitější změny!

ISO/IEC 27001 "Informační technologie - Bezpečnostní postupy IT - Systémy řízení bezpečnosti informací - Požadavky" je mezinárodní norma zabývající se zaváděním, dokumentací a neustálým zlepšováním systémů řízení bezpečnosti informací (ISMS).

Po poslední revizi v roce 2013 je nyní norma po téměř deseti letech znovu revidována. Nový normativní dokument IAF je od srpna letošního roku již k dispozici a nahrazuje požadavky z roku 2013 – s přechodným obdobím 36 měsíců pro dotčené společnosti.

Nejdůležitější změny

Podle IAF není norma ISO/IEC 27001:2022 zcela revidovaným vydáním. Nejdůležitější změny jsou:

  • Příloha A odkazuje na opatření (tzv. "kontroly") normy ISO 27002:2022. (Exkurs: Norma ISO 27002:2022 "Bezpečnost informací, kybernetická bezpečnost a ochrana dat - Opatření pro bezpečnost informací" definuje 93 obecných bezpečnostních opatření a následně podporuje plnění požadavků z přílohy A normy ISO 27001. Zde jsme pro vás shrnuli všechny důležité informace).
  • Poznámky k bodu 6.1.3 c) byly redakčně upraveny, včetně vypuštění cílů kontroly a použití výrazu "kontrola bezpečnosti informací" místo výrazu "kontrola"
  • Znění oddílu 6.1.3 d) se restrukturalizuje, tak aby se odstranily případné nejasnosti.

Jaké služby CIS poskytuje?

Jako akreditovaná certifikační organizace v oblasti bezpečnosti informací provádí CIS certifikaci podle ISO 27001 a nabízí etapové přezkumy podle verze 27001:2013 a verze 27001:2022. Všem již certifikovaným společnostem nabídneme přechodné audity v rámci dozorových nebo recertifikačních auditů.

Kontaktujte nás - rádi vám pomůžeme.

Celý dokument IAF najdete zde.

Chcete se dozvědět více a proniknout do světa informační bezpečnosti? Podívejte se na naši komplexní nabídku školení a dalšího vzdělávání v oblasti ISO 27001 a ISO 27002. Těšíme se na vás!

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494