В октябре 2022 года Международная организация по стандартизации (ISO) выпустила обновленное издание мирового стандарта ISO/IEC 27001:2013, который теперь известен как ISO / IEC 27001:2022 "Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности". Срок перехода для организаций, имеющих сертификацию по предыдущей версии, был продлен до 31 октября 2025 года. Не позднее, чем с 31 октября 2023 года, начнется процесс первичной сертификации систем менеджмента информационной безопасности в соответствии с новой версией стандарта.

По сравнению с предыдущей версией стандарта, было сокращено количество регулирующих мер. Ранее их было 114 элементов, разделенных на 14 пунктов, а теперь их всего 93 элемента, объединенных в четыре пункта. В данном обновлении внесено в стандарт 11 новых регулирующих мер (при этом 24 элемента были основаны на уже существующих) и изменения в 58 мер. Кроме того, структура контролей была пересмотрена, для каждого контроля были введены понятия "атрибут" и "цель", больше не используется термин "цель" для описания группы контролей. Среди других важных изменений:

  1. Примечания к пункту 6.1.3 (с) были пересмотрены, включая уточнение целей контроля и замену формулировки "контроля" на "контроля за информационной безопасностью".
  2. В Приложении А представлены ссылки на контроли, описанные в стандарте ISO / IEC 27002:2022, который содержит соответствующую информацию о них.
  3. Объяснение пункта 6.1.3 (d) было изменено с тем, чтобы исключить возможные неоднозначности.

Учитывая вступление в силу новой версии стандарта ISO / IEC 27001:2022 в области информационной безопасности, и так как этот важный этап сопровождается переходным периодом, мы хотели бы подчеркнуть, что в ближайшем будущем начнут проводиться проверки, соответствующие обновленным требованиям данного стандарта. Предварительно готовьтесь к ним, чтобы обеспечить соответствие актуальным нормативам и обеспечить надежную защиту информации.

Наши эксперты готовы оказать вам поддержку при переходе на новую версию стандарта, а также внедрить и сертифицировать вашу систему менеджмента информационной безопасности в соответствии с ISO / IEC 27001:2022 в международно признанных организациях, предоставляя оптимальные схемы и разумные условия.

 

ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ

ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ , СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ


 

Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, которую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Znaem.by. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!

Акционное предложение для наших корпоративных заказчиков действует в соответствии с функционалом Videozvonok.by  по тарифу "Базовый". Отправить заявку на использование нашего акционного предложения можно по ссылке:
 
 

Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.

Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013