20. Srp 2022

Nový závazný dokument IAF

ISO/IEC 27001:2022 - co je nového?

V srpnu 2022 zveřejnilo Mezinárodní akreditační fórum (IAF) nový závazný dokument "Přechodné požadavky na ISO/IEC 27001:2022".

Co pro firmy znamená revize normy ISO 27001? Shrnuli jsme pro vás některé nejdůležitější změny!

ISO/IEC 27001 "Informační technologie - Bezpečnostní postupy IT - Systémy řízení bezpečnosti informací - Požadavky" je mezinárodní norma zabývající se zaváděním, dokumentací a neustálým zlepšováním systémů řízení bezpečnosti informací (ISMS).

Po poslední revizi v roce 2013 je nyní norma po téměř deseti letech znovu revidována. Nový normativní dokument IAF je od srpna letošního roku již k dispozici a nahrazuje požadavky z roku 2013 – s přechodným obdobím 36 měsíců pro dotčené společnosti.

Nejdůležitější změny

Podle IAF není norma ISO/IEC 27001:2022 zcela revidovaným vydáním. Nejdůležitější změny jsou:

  • Příloha A odkazuje na opatření (tzv. "kontroly") normy ISO 27002:2022. (Exkurs: Norma ISO 27002:2022 "Bezpečnost informací, kybernetická bezpečnost a ochrana dat - Opatření pro bezpečnost informací" definuje 93 obecných bezpečnostních opatření a následně podporuje plnění požadavků z přílohy A normy ISO 27001. Zde jsme pro vás shrnuli všechny důležité informace).
  • Poznámky k bodu 6.1.3 c) byly redakčně upraveny, včetně vypuštění cílů kontroly a použití výrazu "kontrola bezpečnosti informací" místo výrazu "kontrola"
  • Znění oddílu 6.1.3 d) se restrukturalizuje, tak aby se odstranily případné nejasnosti.

Jaké služby CIS poskytuje?

Jako akreditovaná certifikační organizace v oblasti bezpečnosti informací provádí CIS certifikaci podle ISO 27001 a nabízí etapové přezkumy podle verze 27001:2013 a verze 27001:2022. Všem již certifikovaným společnostem nabídneme přechodné audity v rámci dozorových nebo recertifikačních auditů.

Kontaktujte nás - rádi vám pomůžeme.

Celý dokument IAF najdete zde.

Chcete se dozvědět více a proniknout do světa informační bezpečnosti? Podívejte se na naši komplexní nabídku školení a dalšího vzdělávání v oblasti ISO 27001 a ISO 27002. Těšíme se na vás!

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

26. Zář 2023

CIS Compliance Summit 2023 / část I

Jaký byl ročník 2023/část I.

22. Zář 2023

Aktuální témata kybernetické bezpečnosti

S H. Erkingerem a Ch. Mondlem o příležitostech a rizicích New Work

01. Zář 2023

Silný štít pro naše data v éře umělé inteligence

Ochrana údajů a GDPR

04. Srp 2023

Zpráva o globálních hrozbách 2023

Zjištění, trendy a doporučení k opatřením

03. Čvc 2023

Ovládněte nebe

Normy ISO 27017 a ISO 27018

12. Čvn 2023

Mlčenliví hrdinové digitálního světa

Datová centra

22. Kvě 2023

Nechte se hacknout!

Etický hacking jako trend v bezpečnostním průmyslu

10. Kvě 2023

New Work – 8 tipů pro větší bezpečnost

8 tipů pro větší bezpečnost

+420 733 180 494