Опубліковано нову версію стандарту ISO/IEC 27001
ISO 27001 є найбільш визнаним у світі стандартом управління інформаційною безпекою, який допомагає організаціям захистити дані, які вони зберігають, що особливо важливо сьогодні, коли світ стає все більш цифровим.
Опубліковано нову версію стандарту ISO/IEC 27001
ISO 27001 є найбільш визнаним у світі стандартом управління інформаційною безпекою, який допомагає організаціям захистити дані, які вони зберігають, що особливо важливо сьогодні, коли світ стає все більш цифровим. Покращення стандарту необхідні, оскільки кіберзлочини стають дедалі серйознішими та складнішими, хакери вчаться обходити існуючі рішення безпеки та розробляють більш досконалі методи боротьби з кіберзлочинами.
Зміни в стандарті ISO 27001:
- Незначні зміни від 4 до 10 стандартних балів.
- Переглянутий Додаток A;
- Кількість елементів керування зменшено зі 114 до 93.
- Елементи керування згруповано в 4 розділи замість попередніх 14 розділів.
- Було введено 11 нових елементів керування, жоден з елементів керування не було видалено, а кілька елементів керування було об’єднано.
Перехід від стандартної версії 2013 року до нової стандартної версії 2022 року відбудеться протягом 3-річного перехідного періоду.
До 31 жовтня 2023 року компанії можуть пройти сертифікацію за стандартом 2013 року, або ж почати сертифікацію за новою версією стандарту прямо зараз.
Компанії, які пройшли сертифікацію за стандартом ISO 27001 2013 року, отримують трирічний перехідний період до 31 жовтня 2025 року для переходу на нову версію стандарту.