Norma riadenia informačnej a kybernetickej bezpečnosti ISO/IEC 27001:2013, a jej kódex postupov ISO/IEC 27002 bol takmer po 10 rokoch aktualizovaná. Nová norma ISO/IEC 27001:2022 z roku 2022 po prechodnom období nahradí predchádzajúce vydanie normy ISO/IEC 27002:2013.
Hlavé zmeny v norme ISO/IEC 27001
- Zmena štruktúry číslovania
- Požiadavka na definovanie procesov potrebných na implementáciu ISMS a ich interakcií
K dispozícii je 11 nových ovládacích prvkov, pričom žiadny z ovládacích prvkov nebol odstránený. Mnohé ovládacie prvky ale boli zlúčené. Pre certifikované organizácie bude potrebné prepracovať svoju existujúcu dokumentáciu. Aktualizácia poskytuje robustnejšie ovládacie prvky, ktoré umožňujú vašej organizácii riešiť čoraz sofistikovanejšie bezpečnostné riziká. Nová norma uvádza 93 ovládacích prvkov namiesto existujúcich 114, ktoré sú v norme ISO/IEC 27002:2013. Niektoré ovládacie prvky boli zlúčené, niektoré boli odstránené, boli zavedené nové a iné aktualizované. Ovládacie prvky sú umiestnené v 4 sekciách namiesto predchádzajúcich 14:
Bol zavedený koncept atribútov. V súlade s bežnou terminológiou používanou v rámci digitálnej bezpečnosti je týchto päť atribútov:
- Ľudia (8 kontrol)
- Organizačné (37 kontrol)
- Technologické (34 kontrol)
- Fyzické (14 kontrol)
Bol zavedený koncept atribútov. V súlade s bežnou terminológiou používanou v rámci digitálnej bezpečnosti je týchto päť atribútov:
- Typ kontroly (preventívna, detektívna, nápravná)
- Vlastnosti informačnej bezpečnosti (dôvernosť, integrita, dostupnosť)
- Koncepcia kybernetickej bezpečnosti (identifikovať, chrániť, odhaliť, reagovať, obnoviť)
- Prevádzková schopnosť (riadenie, správa aktív atď.)
- Bezpečnosť domény
Prechod na novú normu
Certifikované organizácie majú zvyčajne dvojročné prechodné obdobie na revíziu svojho systému riadenia tak, aby bol v súlade s novou verziou normy, takže na vykonanie potrebných zmien bude dostatok času. Počas prechodného obdobia je potrebné prepracovať existujúcu dokumentáciu ISMS a pripraviť sa na certifikáciu systému podľa novej normy.
IOSEC je pripravený poskytnúť vám konzultácie, školenia, odporné poradenstvo, prepracovanie dokumentácie a podporu k prechodu no novú normu ISO/IEC 27001:2022, tak aby bola zabezpečená kontinuita riadenia ISMS vo vašej organizácii.
IOSEC vám ponúka nástroj na riadenie rizík na bezchybné posúdenie rizík, ktorý je v súlade s normou ISO/IEC 27001 a požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Informačný systém vám pomôže identifikovať a riadiť aktíva, následne priradiť k jednotlivým aktívam hrozby, zraniteľnosti, dopady a riziká.
IOSEC vám ponúka nástroj na riadenie rizík na bezchybné posúdenie rizík, ktorý je v súlade s normou ISO/IEC 27001 a požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Informačný systém vám pomôže identifikovať a riadiť aktíva, následne priradiť k jednotlivým aktívam hrozby, zraniteľnosti, dopady a riziká.
ANALÝZA RIZÍK
RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.
NAŠE SLUŽBY
ANALÝZA
EXISTUJÚCEHO STAVU INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI
VYPRACOVANIE DOKUMENTÁCIE A ZAVEDENIE
BEZPEČNOSTNÝCH OPATRENÍ
VÝKON FUNKCIE
MANAŽÉRA KYBERNETICKEJ ALEBO INFORMAČNEJ BEZPEČNOSTI
