Paskelbta nauja ISO/IEC 27001 standarto versija
ISO 27001 yra pasaulyje labiausiai pripažintas informacijos saugumo valdymo standartas, padedantis organizacijoms apsaugoti turimus duomenis. Tai ypač svarbu šiandien, kai pasaulis tampa vis labiau skaitmeninis.
Tobulinti standartą būtina, nes kibernetiniai nusikaltimai tampa vis sudėtingesni ir padaro vis didesnę žalą, o įsilaužėliai išmoksta apeiti esamus saugumo sprendimus ir kuria pažangesnius kibernetinių nusikaltimų metodus.
ISO 27001 standarto pakeitimai:
- Nedideli pakeitimai nuo 4 iki 10 standartinių punktų.
- Peržiūrėtas A priedas;
- Kontrolės priemonių skaičius sumažintas nuo 114 iki 93.
- Kontrolės priemonės sugrupuotos į 4 skirsnius vietoj ankstesnių 14 skirsnių.
- Įtraukta 11 naujų kontrolės priemonių, nė viena kontrolės priemonė nebuvo išbraukta, o kelios kontrolės priemonės buvo sujungtos.
Perėjimas nuo 2013 m. standarto versijos prie naujosios 2022 m. standarto versijos vyks 3 metų pereinamuoju laikotarpiu.
Iki 2023 m. spalio 31 d. įmonės gali būti sertifikuojamos pagal 2013 m. standartą arba gali pasirinkti pradėti sertifikavimą pagal naująją standarto versiją jau dabar.
Įmonėms, gavusioms sertifikatą pagal 2013 metų ISO 27001 standarto versiją, suteikiamas trejų metų pereinamasis laikotarpis – iki 2025 m. spalio 31 d. įmonės turi pereiti prie naujos standarto versijos.