ISO 27001:2022 Sigurnost informacija, kibernetička sigurnost i zaštita privatnosti

Objavljena je nova verzija standarda  ISO/IEC 27001:2022 koja krajem 2022. godine prolazi kroz prvu veću reviziju od 2013. godine. Kompanije certifikovane prema standardu  ISO/IEC 27001 prepoznat će ove promjene prvenstveno u sigurnosnim kontrolama Aneksa A. Također, ISO/IEC 27002 je već ažuriran 15.februara 2022. godine, što je bila osnova za izmjene Aneksa A standarda ISO/IEC 27001.

Kako se svijet suočava s novim sigurnosnim izazovima, međunarodno priznati standard  ISO/IEC 27001, čiji je cilj osigurati povjerljivost, cjelovitost i raspoloživost organizacijskih informacija primjenom procesa upravljanja rizikom revidirana je kako bi se normativni okvir prilagodio novim okolnostima i nastavio pružati povjerenje zainteresovanim  stranama da se rizicima informacijske sigurnosti primjereno upravlja. Promjena je vidljiva već i u samom nazivu standarda koji za razliku od ISO/IEC 27001:2013 dodaje neizostavne segmente privatnosti i kibernetičke sigurnosti tako da je potpuni naziv ovoga izdanja  ISO/IEC 27001:2022 Sigurnost informacija, kibernetička sigurnost i zaštita privatnosti.

Zašto je izvršena revizija standarda?

Sve ISO norme prolaze kroz proces revizije najmanje svakih pet godina, ali ta revizija ne uključuje nužno velike promjene. Međutim, u slučaju ISO/IEC 27002, nedavna revizija donijela je neke važne promjene i za to postoji dobar razlog. Prošlo je gotovo deset godina  od posljednje velike revizije i mnogo toga se promijenilo. Okruženje kibernetičkih prijetnji evoluiralo je i postalo složenije, u igru ​​su ušle nove tehnologije. Sve više i više kpmpanija pristupilo je internetu i prihvatilo rad na daljinu koji funkcioniše  virtualno s aplikacijama u oblaku. Informacijska sigurnost u 2022. jednostavno nije ista kao informacijska sigurnost u 2013. godini – zahtijeva više opreza i više napora nego ikad prije.

Ove promjene ISO/IEC 27002/Aneksa A mogu zaista zahtijevati dodatne napore. Ali ISO/IEC 27001 je međunarodni standard za informacijsku sigurnost i ovo su najbolji postupci za zaštitu vaših podataka. U 2022. godini ove su prakse iznimno važne, čak i za mala preduzeća.

Šta se promijenilo?

Iako se stvarne odredbe standarda ISO/IEC 27001 nisu promijenile, prateći standard ISO/IEC 27002 doživio je veliku reviziju. Ove promjene se odražavaju u Aneksu A standarda ISO/IEC 27001.

Sigurnosne kontrole u Aneksu A predstavljaju dobar dio tehničkog posla za implementaciju ISO/IEC 27001. Dakle, iako je promijenjen samo Aneks A, revizija će uticati i na cijeli sistem upravljanja.

Prethodna verzija Aneksa A (ISO/IEC 27001:2013) sadržavala je 114 kontrola u 14 porodica. Nova verzija sadrži 93 kontrole u 4 porodice. Tehnički, nova verzija sadrži manje kontrola, ali veći dio ovog smanjenja dolazi od suvišnih kontrola koje su uklonjene ili je više njih spojeno.

Zapravo, ISO/IEC 27002:2022 dodaje 11 novih kontrola u Aneksu A, koje standardu dodaju nove slojeve informacijske sigurnosti:

.         Informacije o prijetnjama (A.5.7 Threat intelligence)

·         Informacijska sigurnost za sigurne usluge u oblaku  (A.5.23 Information security for use of

cloud services)

·         ICT spremnost za kontinuitet poslovanja (A.5.30 ICT readiness for business continuity)

·         Nadzor fizičke sigurnosti (A.7.4 Physical security monitoring)

·         Upravljanje konfiguracijom (A.8.9 Configuration management)

·         Brisanje informacija (A.8.10 Information deletion)

·         Maskiranje podataka (A.8.11 Data masking)

·         Sprječavanje curenja podataka (A.8.12 Data leakage prevention)

·         Nadzor aktivnosti (A.8.16 Monitoring activities)

·         Nadzor pristupa nad vanjskim internetskim stranicama (A.8.23 Web filtering)

·         Sigurno programiranje (A.8.28 Secure coding)

Kako bi nastavili podržavati naše klijente u prilagođavanju  promjenama , BQC Sarajevo c je uspješno osposobio još jednu grupu Vodećih auditora skladno  zahtjevima standarda  ISO/IEC 27001:2022 (PR373: ISMS ISO/IEC 27001:2022 Lead Auditor Training Course).

Edukacije održavaju  naši lokalni predavači odobreni za obuke od  EXAMPLER GLOBAL-a akreditovana certifikacijska kuća  što nas čini posebno ponosnim i čime se BQC Sarajevo  svrstava među vodeće pružaoce usluga na tržištu BIH i šire.

Prednosti ISO/IEC 27001 sistema upravljanja i certifikacije se nisu mnogo promjenile; međutim, nova verzija omogućava kompanijama da bolje razumiju, upravljaju i ublaže nove rizike i prijetnje u svom poslovnom kontekstu.