Svijet kvalitete - Novi ISO 27001

Novi ISO 27001

Detalji: Kreirano Petak, 01 Srpanj 2022 06:43; Hitovi: 1284

urs logo Otkako je izašao novi ISO 27002:2022 – kontrole informacijske sigurnosti postavlja se pitanje kada će izaći i novi ISO 27001 kako bi kontrole u ISO 27002:2022 dosljedno pratile zahtjeve definirane u Annexu A norme ISO 27001:2013.

Novo izdanje norme ISO 27001 je trenutno u fazi 50 – odobrenja i uskoro se očekuje i javna objava novog prijedloga norme ISO/IEC FDIS 27001. Konačna verzija norme ISO 27001 je predviđena za listopad ove godine ukoliko sve faze budu provedene bez zastoja.

Ono što zasad znamo o FDIS izdanju je da i dalje prati strukturu Annexa SL i značajnih promjena u samim zahtjevima norme trenutno nema. Najveći fokus norme je prilagodba s kontrolama u normi ISO 27002:2022 odnosno prilagodba samog Annexa A u kojem se trenutno nalaze kontrole informacijske sigurnosti norme ISO 27001:2013. Period tranzicije na novo izdanje norme će, kao i kod ostalih normi, biti 3 godine. U tom periodu najbolje je odabrati trenutak recertifikacije za prelazak na novo izdanje norme ISO 27001. Takva tranzicija prati standardni ciklus certifikacije i najjednostavnije je za organizaciju. URS Adriatica aktivno prati sve promjene i sve svoje klijente će pravovremeno obavijestiti o procedurama za tranziciju na novo izdanje norme ISO 27001.

Obzirom na izmjene u kontrolama, organizacije će trebati pregledati i nadopuniti svoju izjavu o primjenjivosti (SOA) sa novim i izmijenjenim kontrolama. Potrebno će biti revidirati i analizu rizika obzirom na nove kontrole te prilagoditi postojeće politike informacijske sigurnosti kako bi se prilagodile novom izdanju norme. Obzirom na sve gore navedeno, najveća promjena koja nas očekuje zapravo nije u izmjenama koje nosi ISO 27001 već kontrole koje su povezane s Annexom A i normom ISO 27002:2022. Dolazimo do zaključka da novom normom ISO 27001 nismo dobili puno u smislu novih/nadopunjenih zahtjeva već obvezu prilagodbi novim i izmijenjenim kontrolama opisanim u ISO 27002:2022.

Zaključno nova norma ISO 27001 donosi nove kontrole u Annexu A koje su detaljnije opisane kroz ISO 27002:2022 s kojim smo se već imali prilike upoznati. Informacijska sigurnost se proširuje i na zaštitu privatnosti i cyber sigurnost te zapravo zaokružuje nepotpunu priču koju je ISO 27001:2013 do sada vodio.

URS Adriatica 11.10.2022. organizira seminar na temu norme ISO 27002:2022 u Zagrebu na kojima možete saznati sve što Vas zanima o promjenama u odnosu na staro izdanje norme ISO 27002 te o novom ISO 27001.
Na seminar se možete prijaviti klikom na LINK.

Luka Kedmenec
email: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
mob: 099/326-8121

Izvor:URS

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.
Prihvaćam kolačiće SLAŽEM SE