Izmaiņas standartos ISO/IEC 27001 un ISO/IEC 27002
Informācijas drošības vadības sistēmas standarts ISO 27001 šobrīd tiek pārskatīts, tikmēr šī gada februārī tika publicēta jauna ISO/IEC 27002 standarta versija.
Ar ko atšķiras ISO/IEC 27001 un ISO/IEC 27002?
Uzņēmumi var iegūt ISO/IEC 27001 sertifikātu par sistēmas atbilstību, taču ne ISO/IEC 27002.
ISO/IEC 27001 standarts sniedz informācijas drošības pārvaldības ietvaru, savukārt ISO/IEC 27002 sniedz vadlīnijas informācijas drošības pārvaldības praksei, tostarp kontroļu ieviešanai un pārvaldībai, ņemot vērā organizācijas informācijas drošības risku.
Jaunajā ISO/IEC 27001:2022 standartā ir ieviestas vairākas izmaiņas, tostarp:
- Jaunajā standartā ir 93 kontroles, kas sadalītas 4 jomās, iepriekš 114 kontroles un 14 jomas
- Katrai kontrolei ir 5 atribūti
- Kā kategorizēt: preventīvi, detektīvi, korektīvi;
- Informācijas drošības īpašības: konfidencialitāte, integritāte, pieejamība (CIA);
- Kiberdrošības koncepti: identitāte, aizsardzība, identificēšana, reaģēšana, atjaunošana;
- Darbības iespējas: organizatoriskās, aktīvu pārvaldība, informācijas aizsardzības, cilvēkresursu drošība, u.c.
- Drošības domēni: pārvaldības, aizsardzība, noturība.
Jaunajā ISO/IEC 27001:2022 standartā ir ieviestas jaunas kontroles, tostarp:
- Identitātes pārvaldība
- Informācijas dzēšana
- Datu maskēšana
- citas
Ja Jums ir radušies jautājumi vai neskaidrības, droši vērsieties pie BM Certification, mēs vienmēr sekojam aktualitātēm un spēsim rast atbildes uz Jums interesējošiem jautājumiem. https://lv.bmcertification.com/kontakti/
Vairāk par esošo ISO27001 standartu varat uzzināt mūsu majaslapā: https://lv.bmcertification.com/informacijas-drosiba-un-datu-drosiba/informacijas-drosibas-vadibas-sistema-iso-270012013/
Jaunais ISO 27002:2022 pieejams šeit: https://www.iso.org/standard/75652.html