20. Srp 2022

Nový závazný dokument IAF

ISO/IEC 27001:2022 - co je nového?

V srpnu 2022 zveřejnilo Mezinárodní akreditační fórum (IAF) nový závazný dokument "Přechodné požadavky na ISO/IEC 27001:2022".

Co pro firmy znamená revize normy ISO 27001? Shrnuli jsme pro vás některé nejdůležitější změny!

ISO/IEC 27001 "Informační technologie - Bezpečnostní postupy IT - Systémy řízení bezpečnosti informací - Požadavky" je mezinárodní norma zabývající se zaváděním, dokumentací a neustálým zlepšováním systémů řízení bezpečnosti informací (ISMS).

Po poslední revizi v roce 2013 je nyní norma po téměř deseti letech znovu revidována. Nový normativní dokument IAF je od srpna letošního roku již k dispozici a nahrazuje požadavky z roku 2013 – s přechodným obdobím 36 měsíců pro dotčené společnosti.

Nejdůležitější změny

Podle IAF není norma ISO/IEC 27001:2022 zcela revidovaným vydáním. Nejdůležitější změny jsou:

  • Příloha A odkazuje na opatření (tzv. "kontroly") normy ISO 27002:2022. (Exkurs: Norma ISO 27002:2022 "Bezpečnost informací, kybernetická bezpečnost a ochrana dat - Opatření pro bezpečnost informací" definuje 93 obecných bezpečnostních opatření a následně podporuje plnění požadavků z přílohy A normy ISO 27001. Zde jsme pro vás shrnuli všechny důležité informace).
  • Poznámky k bodu 6.1.3 c) byly redakčně upraveny, včetně vypuštění cílů kontroly a použití výrazu "kontrola bezpečnosti informací" místo výrazu "kontrola"
  • Znění oddílu 6.1.3 d) se restrukturalizuje, tak aby se odstranily případné nejasnosti.

Jaké služby CIS poskytuje?

Jako akreditovaná certifikační organizace v oblasti bezpečnosti informací provádí CIS certifikaci podle ISO 27001 a nabízí etapové přezkumy podle verze 27001:2013 a verze 27001:2022. Všem již certifikovaným společnostem nabídneme přechodné audity v rámci dozorových nebo recertifikačních auditů.

Kontaktujte nás - rádi vám pomůžeme.

Celý dokument IAF najdete zde.

Chcete se dozvědět více a proniknout do světa informační bezpečnosti? Podívejte se na naši komplexní nabídku školení a dalšího vzdělávání v oblasti ISO 27001 a ISO 27002. Těšíme se na vás!

19. Dub 2023

New Work – potenciál, příležitost

Nové příležitosti, nový potenciál

17. Úno 2023

Den za bezpečnější internet

Safer Internet Day

10. Úno 2023

Nové vedení CIS GmbH

Změny v managementu od 01. 01. 2023

31. Led 2023

Mezinárodní den ochrany osobních údajů

26. Led 2023

Online kurz – Implementace změn ISO 27002:2022

Implementace změn a nových požadavků

10. Lis 2022

Revize norem ISO 27001 a ISO 27002:2022

Co přichází, co odchází a co zůstává?

23. Zář 2022

CIS Compliance Summit 2022

Jaký byl ročník 2022

14. Zář 2022

Zpráva o globálních hrozbách 2022 z oblasti kybernetických útoků

Co by Vám nemělo uniknout!

02. Čvn 2022

Vše o aktualizaci 27002:2022

24. Kvě 2022

Minimalizace rizik pro cloudové služby

certifikace ISO 27017

11. Kvě 2022

Bezpečnost a kvalita

Nejvyšší ohodnocení za integraci 27001 / 9001

14. Dub 2022

Nový komplexní pohled na firmu

Integrace ISO 27001 v Siemens IT Solutions & Services

+420 733 180 494