ISO/IEC 27001:2022 „Bezpečnosť informácií, kybernetická bezpečnosť a ochrana súkromia – Systémy riadenia bezpečnosti informácií – Požiadavky“ bola vydaná v októbri 2022 a nahrádza ISO/IEC 27001:2013 počas trojročného prechodného obdobia.
Všetky organizácie, ktoré si želajú zostať certifikované podľa ISO/IEC 27001, budú musieť prejsť na revíziu normy z roku 2022 v stanovenom prechodnom období, ktoré skončí v októbri 2025.
Podrobné prechodné obdobie platné pre normu ISO/IEC 27001:2022
- 25. október 2022 – ISO/IEC 27001:2022 3. vydanie – Dátum vydania
- 31. októbra 2022 – začalo prechodné obdobie
- existujúce certifikované organizácie by si mali naplánovať prechodové audity, aby zabezpečili vydanie revidovaného certifikátu pred koncom prechodného obdobia
- 1. mája 2024 – všetky počiatočné (nové) certifikácie by po tomto dátume mali byť podľa vydania ISO/IEC 27001:2022 a pre všetky recertifikačné audity sa po tomto dátume odporúča používať vydanie ISO 27001:2022.
- 31. júl 2025 – všetky prechodové audity na požiadavky novej normy ISO/IEC 27001:2022 by sa mali vykonať do tohto dátumu.
- 31. októbra 2025 – Prechodné obdobie končí
Certifikáty pre ISO/IEC 27001:2013 už po tomto dátume nebudú platné.
Aké sú zmeny v norme ISO/IEC 27001:2022 v porovnaní s ISO/IEC 27001:2013
ISO/IEC 27001:2022 reviduje druhé vydanie tej istej medzinárodnej normy ISO/IEC 27001, ktorá bola publikovaná v roku 2013. Jej text bol zmenený tak, aby bol v súlade s harmonizovanou štruktúrou noriem systému manažérstva vydávaných organizáciou ISO.
Príloha A ISO/IEC 27001:2022 zaznamenala najväčšiu zmenu. Aktualizovaná verzia prílohy A ISO/IEC 27001:2022 bola kompletne prerobená a revidovaná.
Zmeny v prílohe A odrážajú zmeny vykonané v novej norme ISO 27002:2022 uverejnenej vo februári 2022, ktorá je doplnkovou normou pre vykonávanie normy ISO 27001. Medzi kľúčové zmeny v norme ISO/IEC 27001:2022 patria nasledujúce:
- Ovládacie prvky sú preskupené do štyroch oblastí – Organizačné, Ľudia, Fyzikálne a Technologické namiesto predchádzajúcich 14.
- Časť 5: Organizačné (37 ovládacích prvkov)
- Časť 6: Ľudia (8 ovládacích prvkov)
- Časť 7: Fyzické (14 ovládacích prvkov)
- Časť 8: Technologické (34 ovládacích prvkov)
- Celkový počet kontrol sa znížil zo 114 na 93
Ako sa pripraviť na certifikáciu podľa novej normy ISO/IEC 27001:2022? Kde môžem zakúpiť normu ISO/IEC 27001:2022?
- Zakúpte si kópiu novej normy ISO/IEC 27001:2022 a identifikujte organizačné medzery, ktoré treba vyriešiť, aby ste splnili nové požiadavky ( kópiu normy ISO 27001 môžete zakúpiť napr. tu )
- Vypracujte plán implementácie požiadaviek ISO/IEC 27001:2022
- Aktualizujte svoje vyhlásenie o použiteľnosti ( SoA ), aby bolo v súlade s aktualizovanou prílohou A ISO/IEC 27001:2022
- Vykonajte posúdenie nedostatkov v porovnaní s novým štandardom, aby ste dosiahli súlad s novými požiadavkami ISO/IEC 27001:2022 (GAP analýza)
- Vykonajte nové alebo pozmenené opatrenia
- Poskytnite vhodné školenia a informácie pre všetky zúčastnené strany
- Aktualizovať súčasný systém riadenia informačnej bezpečnosti tak, aby spĺňal revidované požiadavky a poskytoval overenie účinnosti. Prezrite si a aktualizujte svoju dokumentáciu vrátane zásad a postupov, aby ste splnili aktualizáciu aj nové ovládacie prvky platné pre váš ISMS
Štandardný postup implementácie požiadaviek a certifikácie podľa novej normy ISO/IEC 27001:2022?
V prípade akýchkoľvek otázok týkajúcich sa prechodného obdobia certifikácie podľa normy ISO/IEC 27001:2022 alebo žiadosti o poradenstvo alebo certifikáciu vyplňte prosím kontaktný formulár vpravo, alebo nás prosím kontaktujte na emaily: ponuka@isocertifikat.sk
