Publicēta jauna ISO/IEC 27001 standarta versija
ISO 27001 ir pasaulē pazīstamākais informācijas drošības pārvaldības standarts, kas palīdz organizācijām aizsargāt savā rīcībā esošos datus, kas ir īpaši svarīgi mūsdienu pasaulē, kad pasaule kļūst arvien digitālāka.
Uzlabojumi standartā nepieciešami, jo arī kibernoziegumi kļūst arvien smagāki un sarežģītāki, hakeri mācās apiet esošos drošības risinājumus un izstrādā progresīvākas kibernoziedzības metodes.
Izmaiņas ISO 27001 standartā:
- Nelielas izmaiņas 4 līdz 10 standarta punktos.
- Pārskatīts A pielikums;
- Kontroļu skaits ir samazinājies no 114 uz 93.
- Kontroles elementi ir sagrupēti 4 sadaļās iepriekšējo 14 sadaļu vietā.
- Ir ieviestas 11 jaunas kontroles, neviena no kontrolēm netika dzēsta, un vairākas kontroles tika apvienotas.
Pāreja no 2013. gada standarta redakcijas uz jauno, 2022 gada standarta redakciju notiks 3 gadu pārejas periodā.
Līdz pat 2023. gada 31. oktobrim uzņēmumi var tikt sertificēti pēc 2013. gada standarta, vai arī var izvēlēties jau šobrīd sākt sertifikāciju pēc jaunās standarta redakcijas.
Uzņēmumiem, kuri ir ieguvuši sertifikāciju atbilstoši ISO 27001 2013. gada standartam tiek dots trīs gadu pārejas periods, līdz 2025. gada 31. oktobrim, lai pārietu uz jauno standarta redakciju.