ISO/IEC 27001

ISO/IEC 27001:2022 to aktualizacja międzynarodowego standardu, który definiuje kryteria dla Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Standard został wydany przez Międzynarodową Organizację Normalizacyjną (ISO) dnia 25 października 2022 roku.

Nowa edycja standardu wprowadza szereg ważnych zmian:

  • Liczba zabezpieczeń została zredukowana z 114 do 93, co odpowiada listowi zabezpieczeń w ISO/IEC 27002:2022.
  • Wprowadzono 11 nowych zabezpieczeń, które nie były obecne w poprzedniej wersji standardu.
  • Połączono 24 zabezpieczenia, a 58 zostało zaktualizowanych.
  • Zabezpieczenia zostały zorganizowane w cztery główne kategorie: organizacyjne, ludzkie, fizyczne i technologiczne.

Organizacje mają trzy lata na dostosowanie się do nowej normy od daty jej publikacji. Po tym okresie, audyty będą przeprowadzane tylko w oparciu o nową wersję standardu.

CYBER HELP

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM