Megjelent az ISO/IEC 27001:2022 információbiztonság, kiberbiztonság és személyes adatok védelméről szóló szabvány új változata

2022. október 25-én megjelent az ISO/IEC 27001:2022 jelzetű szabvány. Magyar fordítása jelenleg még nem elérhető. Az áttérésre 2025. október 31-ig van lehetősége a szervezeteknek, tanúsított státuszuk fenntartása érdekében. Tanúsító auditot a korábbi szabvány szerint (ISO/IEC 27001:2013) 2023. október 31-ig lehet lefolytatni, illetve az áttérési időszak után minden tanúsítvány, mely ISO/IEC 27001:2013 jelzetű, érvényét veszti.

Az új szabványt 2022 tavaszán hagyták jóvá, majd a nemzetközi szabványt ősszel meg is jelentették, mely a következő változásokat tartalmazza:

• Legfőbb változás, hogy be kell vezetni az előírt felügyeleti intézkedéseket a kiberbiztonság és a személyes adatok védelméért.
• Az ISO/IEC 27001:2013 jelzetű szabvány 114 intézkedést foglalt magában 14 területen, azonban az új szabvány 93 intézkedést tartalmaz 4 területen.
• A megváltozott technikai körülmények miatt 12 új intézkedést vezettek be, ezenfelül 16 intézkedést töröltek.
• Bizonyos intézkedések kategorizálását öt jellemzővel látták el.
• Egyes intézkedéseket integráltak és módosítottak, annak érdekében, hogy egyetlen fő vezérlőelemmé váljanak.
• Továbbá felülvizsgálták az ellenőrzési struktúrát.

Szakértőink szívesen állnak rendelkezésére felmerülő kérdések és észrevételek esetén, elérhetőségeinken.