В октябре 2022 года Международная организация по стандартизации (ISO) выпустила обновленное издание мирового стандарта ISO/IEC 27001:2013, который теперь известен как ISO / IEC 27001:2022 "Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности". Срок перехода для организаций, имеющих сертификацию по предыдущей версии, был продлен до 31 октября 2025 года. Не позднее, чем с 31 октября 2023 года, начнется процесс первичной сертификации систем менеджмента информационной безопасности в соответствии с новой версией стандарта.
По сравнению с предыдущей версией стандарта, было сокращено количество регулирующих мер. Ранее их было 114 элементов, разделенных на 14 пунктов, а теперь их всего 93 элемента, объединенных в четыре пункта. В данном обновлении внесено в стандарт 11 новых регулирующих мер (при этом 24 элемента были основаны на уже существующих) и изменения в 58 мер. Кроме того, структура контролей была пересмотрена, для каждого контроля были введены понятия "атрибут" и "цель", больше не используется термин "цель" для описания группы контролей. Среди других важных изменений:
- Примечания к пункту 6.1.3 (с) были пересмотрены, включая уточнение целей контроля и замену формулировки "контроля" на "контроля за информационной безопасностью".
- В Приложении А представлены ссылки на контроли, описанные в стандарте ISO / IEC 27002:2022, который содержит соответствующую информацию о них.
- Объяснение пункта 6.1.3 (d) было изменено с тем, чтобы исключить возможные неоднозначности.
Учитывая вступление в силу новой версии стандарта ISO / IEC 27001:2022 в области информационной безопасности, и так как этот важный этап сопровождается переходным периодом, мы хотели бы подчеркнуть, что в ближайшем будущем начнут проводиться проверки, соответствующие обновленным требованиям данного стандарта. Предварительно готовьтесь к ним, чтобы обеспечить соответствие актуальным нормативам и обеспечить надежную защиту информации.
Наши эксперты готовы оказать вам поддержку при переходе на новую версию стандарта, а также внедрить и сертифицировать вашу систему менеджмента информационной безопасности в соответствии с ISO / IEC 27001:2022 в международно признанных организациях, предоставляя оптимальные схемы и разумные условия.
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ , СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ
Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, кото
рую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Znaem.by. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!
Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.
Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013