Sajber-napadi su sve češći a posledice po kompaniju veoma skupe. Sve češći napadi na infrastrukturu i baze podatka su rastuća pretnja za opstana poslovanja, vlada i društva.Sve češće se postavlja pitanje : Kako da zaštitite informacije i digitalnu imovinu?
Šta je novo za IT bezbednost – Standard ISO 27001:2022 ?
U Oktobru 2022 godine objavljena je nova – poboljšana verzija standarda ISO 27001:2022. Najpoznatiji svetski standard za upravljanje bezbednošću informacija pomaže organizacijama da obezbede svoja informaciona sredstva – što je od vitalnog značaja u današnjem sve digitalnijem svetu.Da bi se suočile sa svim izazovima sajber bezbednosti, organizacije moraju da poboljšaju svoju otpornost i redovo sprovoe napore za sprečavanje sajber pretnji. ISO 27001 specificira zahteve za uspostavljanje, implementaciju, održavanje i kontinuirano poboljšanje sistema upravljanja bezbednošću informacija u kontekstu organizacije. Zahtevi ovog standarda uključuju zahteve za procenu i tretman rizika bezbednosti informacija prilagođene potrebama organizacije.
Zahtevi navedeni u ovom dokumentu su generički i namenjeni su da budu primenljivi na sve organizacije, bez obzira na vrstu, veličinu ili prirodu. Isključivanje bilo kojeg od zahteva navedenih u klauzulama 4 do 10 nije prihvatljivo kada organizacija tvrdi da je usklađena sa ovim dokumentom
Informacije o sertifikaciji ISO standarda na stranici : ISO 27001 Sertifikacija >>>
Zvaničan link za preuzimanje nove verzije standarada: https://www.iso.org
Kako implementacija ISO/IEC 27001:2022 Information security management systems koristiti vašoj organizaciji? Nova rešenja obezbediće sigurne informacije u svim oblicima, uključujući podatke na papiru, u oblaku i digitalne podatke. Povećavate otpornost na sajber napade, obezbedićete centralno upravljani okvir koji obezbeđuje sve informacije na jednom mestu. Stvorićete zaštitu širom organizacije, uključujući i rizike zasnovane na tehnologiji i druge pretnje, smanjite troškove i potrošnju na neefikasnu odbrambenu tehnologiju, zaštitite integritet, poverljivost i dostupnost podataka.
Šta se menja u novoj verziji ISO 27001:2022?
ISO 27001:2022 se ne razlikuje značajno od ISO 27001:2013, ali postoje neke bitne promene. Sada morate da identifikujete „relevantne” zahteve zainteresovanih strana i odredite koji će biti adresirani kroz ISMS (sistem upravljanja bezbednošću informacija). ISMS sada eksplicitno uključuje „potrebne procese i njihove interakcije“. Ciljevi informacione bezbednosti sada se moraju nadgledati i učiniti „dostupnim kao dokumentovane informacije“. Postoji novi odeljak o planiranju promena u ISMS-u. Ovo ne navodi procese koji moraju biti uključeni, tako da bi trebalo da odredite kako možete da pokažete da su promene ISMS-a zaista planirane.
Zahtevi da se definiše ko će komunicirati i procesi za ostvarivanje komunikacije zamenjeni su zahtevom da se definiše „kako komunicirati“. Zahtev za planiranjem kako da se postignu ciljevi bezbednosti informacija zamenjen je zahtevom za uspostavljanje kriterijuma za procese za sprovođenje akcija identifikovanih u klauzuli 6, i za kontrolu tih procesa u skladu sa kriterijumima. Od organizacija se sada traži da kontrolišu „procese, proizvode ili usluge koje se pružaju spolja“ relevantne za ISMS, a ne samo procese.
Metode praćenja, merenja, analize i procene efikasnosti ISMS-a sada moraju biti uporedive i ponovljive. Revizija menadžmenta sada takođe mora da razmotri promene u potrebama i očekivanjima zainteresovanih strana. Aneks A je revidiran da bi se uskladio sa ISO 27002:2022.
Source link
ISO 27001:2022 Nova verzija standarda
