Nový závazný dokument IAF
ISO/IEC 27001:2022 - co je nového?
V srpnu 2022 zveřejnilo Mezinárodní akreditační fórum (IAF) nový závazný dokument "Přechodné požadavky na ISO/IEC 27001:2022".
Co pro firmy znamená revize normy ISO 27001? Shrnuli jsme pro vás některé nejdůležitější změny!
ISO/IEC 27001 "Informační technologie - Bezpečnostní postupy IT - Systémy řízení bezpečnosti informací - Požadavky" je mezinárodní norma zabývající se zaváděním, dokumentací a neustálým zlepšováním systémů řízení bezpečnosti informací (ISMS).
Po poslední revizi v roce 2013 je nyní norma po téměř deseti letech znovu revidována. Nový normativní dokument IAF je od srpna letošního roku již k dispozici a nahrazuje požadavky z roku 2013 – s přechodným obdobím 36 měsíců pro dotčené společnosti.
Nejdůležitější změny
Podle IAF není norma ISO/IEC 27001:2022 zcela revidovaným vydáním. Nejdůležitější změny jsou:
- Příloha A odkazuje na opatření (tzv. "kontroly") normy ISO 27002:2022. (Exkurs: Norma ISO 27002:2022 "Bezpečnost informací, kybernetická bezpečnost a ochrana dat - Opatření pro bezpečnost informací" definuje 93 obecných bezpečnostních opatření a následně podporuje plnění požadavků z přílohy A normy ISO 27001. Zde jsme pro vás shrnuli všechny důležité informace).
- Poznámky k bodu 6.1.3 c) byly redakčně upraveny, včetně vypuštění cílů kontroly a použití výrazu "kontrola bezpečnosti informací" místo výrazu "kontrola"
- Znění oddílu 6.1.3 d) se restrukturalizuje, tak aby se odstranily případné nejasnosti.
Jaké služby CIS poskytuje?
Jako akreditovaná certifikační organizace v oblasti bezpečnosti informací provádí CIS certifikaci podle ISO 27001 a nabízí etapové přezkumy podle verze 27001:2013 a verze 27001:2022. Všem již certifikovaným společnostem nabídneme přechodné audity v rámci dozorových nebo recertifikačních auditů.
Kontaktujte nás - rádi vám pomůžeme.