Zarządzanie bezpieczeństwem informacji to dziś nie fanaberia, a konieczność. W 2022 roku Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała nową wersję standardu ISO 27001, wprowadzając zmiany, które mają pomóc firmom w dostosowaniu się do dynamicznie zmieniającego się krajobrazu cyberzagrożeń. Jeśli Twoja firma ma już certyfikat ISO 27001 lub dopiero myślisz o jego wdrożeniu, warto wiedzieć, co nowego przynosi wersja z 2022 roku.
Główne zmiany w Anexie A: Nowe, scalone i usunięte zabezpieczenia
Największa rewolucja dotyczy załącznika A, który zawiera katalog zabezpieczeń (środków kontroli).
Z 114 zabezpieczeń w 14 domenach, pozostało 93, podzielone na 4 kategorie:
- Organizacyjne (Organizational): 37 zabezpieczeń
- Ludzkie (People): 8 zabezpieczeń
- Fizyczne (Physical): 14 zabezpieczeń
- Technologiczne (Technological): 34 zabezpieczenia
Ta nowa struktura jest znacznie bardziej intuicyjna i lepiej odzwierciedla współczesne realia. Zamiast dzielić zabezpieczenia na domenach (np. telekomunikacja, operacje), nowa wersja grupuje je według ich przeznaczenia.
Usunięto kilka kontroli, które były nieaktualne, a jednocześnie dodano 11 zupełnie nowych, m.in. dotyczących wywiadu zagrożeń, bezpieczeństwa usług w chmurze czy monitorowania aktywności .
Wdrożenie i aktualizacja normy ISO 27001 to proces, który wymaga specjalistycznej wiedzy. Skontaktuj się z nami, a pomożemy Twojej firmie sprawnie przejść przez ten proces i dostosować się do nowych wymagań. Zapewniamy pełne wsparcie — od analizy luk, przez wdrożenie, aż po audyt certyfikacyjny.