Organizacije koje će nas odvesti u digitalnu budućnost su one koje nisu samo dovoljno ranjive da priznaju da ne mogu same da se zaštite, već su i dovoljno samouvjerene i pametne da shvate da je za poslovanje bolje da to ni ne pokušavaju.
Andreas Wolf
Lider ekspertske grupe odgovorne za novi ISO 27001:2022 standard.
Promjena naziva standarda
Nakon devet (9) godina ISO 27001 standard je potpuno restruktuiran i revidiran. Doskorašnji ISO 27001:2013 poznat po nazivu “Sistem upravljanja bezbjednošću informacija” (eng. Information Security Management System) ne samo da je promjenio strukturu, redukovao i u isto vrijeme uveo nove kontrole, nego je novi ISO 27001:2022 standard promjenio i naziv standarda u Sistem upravljanja bezbjednošću informacija, kibernetičkom bezbjednosti i zaštitom privatnosti (eng. Information Security, Cyber Security and Privacy Protection Management System), to dalje ukazuje da riječ o potpuno novom pogledu na bezbjednost.
Promjene u strukturnom pristupu
Joint Technical Coordination Group jer formirana (JTCG) je 2013. godine koja je uspostavila HLS (“High Level Structure”) pristup još poznat kao Anex SL, odnosno pristup strukturi ISO standardima tako da svi ISO upravljački sistemi imaju istu strukturu. 2018. godine je HLS pristup bio revidiran i izmjenjen, tačnije u maju 2021. godine je objavljena nova verzija HLS pristupa odnosno, pod novim nazivom Harmonizovani pristup (eng. “Harmonised Approach”) na koji trebaju da migriraju svih 48 ISO upravljačkih sistema, gdje je međuprvima migrirao sistem upravljanja bezbjednošću informacija sa ovom novom verzijom (ISO 27001:2022).
“Smanjen” ukupni broj kontrola i dodane nove kontrole
Aneks A novog standarda 27001:2022 u odnosu na prethodnu verziju (2013) pretrpio je značajne izmjene uskladivši se sa 27001:2022 objavljenim ranije ove godine. Razlog zašto pod navodnike stavljam “smanjen” jeste što su zapravo neke samo spojene ili pridodate drugim već uspostavljenim kontrolama. Pored manjeg broja kontrola, iste su prihvatile novu strukturu, odnosno sada su podijeljene u četiri poglavlja, i to:
- Organizacione Kontrole (37 kontrola)
- Kontrole ljudskih resursa (8 kontrola)
- Fizičke kontrole (14 kontrola)
- Tehnološke kontrole (34 kontrole)
Ukupno ima 11 novih kontrola, i to su:
A.5.7. Threat Intelligence
A.7.4. Physical security monitoring
A.8.16. Monitoring Activities
A.8.9. Configuration management
A.8.10. Information deletion
A.8.11. Data masking
A.8.12. Data leakage prevention
A.8.22 Web filtering
A.8.28. Secure coding
A.5.23. Information security for use of cloud services
A.5.30. ICT readiness for business continuity
Rok za migraciju na novi standard je 31.10.2025. godine
Sve kompanije/organizacije koje su certifikovane sa starim ISO 27001:2013 imaju rok od 36 mjeseci, odnosno sve do 31.10.2025. godine da izvrše migraciju na novi ISO 27001:2022.
Šta ako niste još uvijek certifikovani?
Ukoliko niste još uvijek certifikovani sa ISO 27001 a planirate ili ste već u procesu rok je isti, odnosno možete se certifikovati sa starim sve do 31.10.2025. kada morate preći na novi.
U MOGUĆNOSTI SMO DA KRATKOM ROKU ODGOVORIMO NA ZAHTJEVE TRŽIŠTA I VJERUJEMO DA SU CIJENE NAŠIH USLUGA IMPLEMENTACIJE I CERIFIKACIJE NAJPOVOLJNIJE NA TRŽIŠTU BIH.
KADA IZVRSNOST ODLUČUJE
Ostavi komentar
Morate biti prijavljeni da biste objavili komentar.