Nova verzija standarda sustava upravljanja sigurnošću informacija ISO/IEC 27001

ISO/IEC 27001 je standard sustava upravljanja sigurnošću informacija koji postavlja univerzalne najbolje prakse za stvaranje i održavanje sustava upravljanja informacijskom sigurnošću (ISMS).

ISO 27001 standard pomaže organizacijama u zaštiti povjerljivosti, integriteta i dostupnosti svojih informacija. Ta tri elementa čine osnovu dobre informacijske sigurnosti. ISO/IEC 27001 pomaže u zaštiti informacija u bilo kojem obliku, ali kibernetička sigurnost — koja štiti digitalne informacije — igra glavnu ulogu.

Poput ostalih standarda ISO sustava upravljanja, zahtjevi ISO/IEC 27001 izrađeni su tako da oblikuju poslovne procese organizacije, ali zbog tehničke prirode informacijske sigurnosti, ovaj standard uključuje posebne sigurnosne kontrole koje organizacije moraju slijediti. ISO/IEC 27001 ih definira u Prilogu A. Međutim, Prilog A ne daje pojedinosti o tim kontrolama.

Te pojedinosti definirane su u ISO/IEC 27002 Sigurnosne tehnike i Kodeks prakse za kontrolu sigurnosti informacija. Ovaj standard sadrži potpune sigurnosne kontrole navedene u Aneksu A standarda ISO/IEC 27001. ISO/IEC 27002 služi kao dokumentirana informacija s uputama, objašnjavajući sigurnosne kontrole na koje upućuje ISO/IEC 27001 certifikacijski standard.

Tranzicijsko razdoblje na novu verziju ISO/IEC 27001:2022 traje 36 mjeseci, odnosno do Listopada 2025. godine.

Glavne promjene u reviziji ISO 27001:2022 su:

1. Glavni dio ISO 27001, tj. klauzule 4 do 10, samo je neznatno promijenjen.

2. Promjene u sigurnosnim kontrolama Dodatka A su umjerene.

3. Broj kontrola smanjen je sa 114 na 93.

4. Kontrole su smještene u 4 odjeljka, umjesto dosadašnjih 14.

5. Postoji 11 novih kontrola, dok niti jedna kontrola nije izbrisana, a mnoge kontrole su spojene.

Više informacija o ISO/IEC 27001:2022 pročitajte na službenim stranicama ISO organizacije