В конце октября органами по сертификации запускается процесс перехода на новую версию стандарта ISO / I EC 27001:2022
В октябре 2022 года Международная организация по стандартизации (ISO) опубликовала обновленную версию международного стандарта ISO / IEC 27001:2013, который теперь называется ISO / IEC 27001:2022 "Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности". Срок перехода для организаций, имеющих сертификацию по предыдущей версии, продлен до 31 октября 2025 года. Первичная сертификация систем менеджмента информационной безопасностью согласно новой версии стандарта начнется не позднее 31 октября 2023 года.
По сравнению с предыдущей версией стандарта, количество регулирующих мер уменьшилось с 114 элементов, разделенных на 14 пунктов, до 93 элементов, сгруппированных в 4 пункта. В этом обновлении 11 новых регулирующих мер (из которых 24 элемента основаны на существующих) и 58 откорректированных мер. Кроме того, была пересмотрена структура контролей, и для каждого контроля введены понятия "атрибут" и "цель", больше не используется термин "цель" для группы контролей. Среди других основных изменений:
- В Приложении А представлены ссылки на контроли, описанные в стандарте ISO / IEC 27002:2022, который содержит соответствующую информацию о них.
- Примечания к пункту 6.1.3 (с) были пересмотрены, включая уточнение целей контроля и замену формулировки "контроля" на "контроля за информационной безопасностью".
- Формулировка пункта 6.1.3 (d) также претерпела изменения с целью исключения возможной двухсмысленности.
На данный момент, рабочей группой 4, действующей в рамках Технического Комитета по Стандартизации "Защита информации" (ТК 362) при Федеральной службе по техническому и экспортному контролю России (ФСТЭК России), запланирована встреча, на которой будут обсуждаться возможные последствия принятия и публикации новой редакции стандарта.
В связи с тем, что вступила в силу новая версия стандарта ISO / IEC 27001:2022 в области информационной безопасности и этот важный шаг сопровождается переходным периодом, мы хотели бы напомнить, что в ближайшем будущем начнут проводиться проверки и аудиты, основанные на обновленных требований стандарта. Готовьтесь к ним заранее, чтобы обеспечить соответствие актуальным требованиям и обеспечить надежную защиту информации.
Наши специалисты помогут вам перейти на новую версию стандарта, а так же внедрить и сертифицировать СМИБ в соответствие с ISO / IEC 27001:2022 в международных признанных органах по оптимальной схеме и на разумных условиях.