Naujųjų ISO/IEC 27001 ir ISO/IEC 27002 standartų pakeitimai
Informacijos saugos vadybos standartas ISO 27001 šiuo metu yra peržiūrimas. Taip pat, šių metų vasario mėnesį buvo paskelbta nauja ISO / IEC 27002 standarto versija.
Kuo skiriasi ISO / IEC 27001 ir ISO / IEC 27002?
Sistemos atitikčiai patvirtinti, įmonės gali gauti ISO / IEC 27001, bet ne ISO / IEC 27002 sertifikatą.
ISO / IEC 27001 standarte pateikiama informacijos saugos vadybos sistema, o ISO / IEC 27002 – informacijos saugos valdymo praktikos gairės, įskaitant kontrolės priemonių įgyvendinimą ir valdymą, atsižvelgiant į organizacijos informacijos saugumo riziką.
Tuo tarpu naujajame ISO / IEC 27001:2022 standarte numatyta nemažai pakeitimų, įskaitant:
- Naujajame standarte yra 93 kontrolės priemonės, suskirstytos į 4 sritis (anksčiau buvo 114 kontrolės priemonių ir 14 sričių);
- Kiekviena kontrolė turi 5 požymius:
- Skirstymo į kategorijas: prevencinę, detektyvinę, korekcinę;
- Informacijos saugumo funkcijų: konfidencialumo, vientisumo, prieinamumo (CIA);
- Kibernetinio saugumo sąvokų: tapatybės, apsaugos, identifikavimo, atsako, atkūrimo;
- Veiklos pajėgumų: valdymo, turto valdymo, informacijos saugumo, žmogiškųjų išteklių saugumo ir kt.
- Saugumo sričių: valdymo, apsaugos, atsparumo.
Naujajame ISO / IEC 27001:2022 standarte numatytos naujos kontrolės priemonės, įskaitant:
- tapatybės valdymą
- informacijos ištrynimą
- duomenų maskavimą
- kita
Jei turite klausimų ar abejonių, nedvejodami kreipkitės į „BM Certification“. Mes uoliai sekame naujienas, todėl greitai rasime atsakymus į jūsų klausimus: https://lt.bmcertification.com/kontaktai/
Daugiau informacijos apie dabartinį ISO27001 standartą galite rasti mūsų svetainėje: https://lt.bmcertification.com/informacijos-saugumas-ir-duomenu-saugumas/iso-27001-informacijos-saugos-vadybos-sistema/
Informaciją apie naująjį ISO 27002:2022 standartą galite rasti čia: https://www.iso.org/standard/75652.html