I den digitale tidsalder, vi lever i, er det afgørende at sikre informationssikkerhed. ISO 27001 og ISO 27002 er internationale standarder, der hjælper organisationer med at implementere effektive informationssikkerhedsstyringssystemer. I denne blog fortæller vi dig mere om de seneste ændringer efter ni år. Kurserne ISO/IEC 27001 revisor en ISO/IEC 27001 Foundation er også baseret på den seneste 2022-standard.
ISO 27002: Den understøttende retningslinje
Det er vigtigt ikke at forveksle ISO 27001 med ISO 27002. ISO27002 er en understøttende guideline, der giver detaljerede sikkerhedstjek og anbefalinger til implementering af informationssikkerhed. I oktober 2022 blev revisionen ISO 27001: 2022 offentliggjort, med en ny struktur på 93 sikkerhedskontroller.
Vigtige ændringer i ISO 27001:2022
Revisionen ISO 27001: 2022 viser generelt mindre til moderate ændringer i forhold til den tidligere revision i 2013.
- Ændringer i paragraffer: Punkterne, vedrørende forskellige paragraf 4 til 10, er blevet præciseret og tilpasset med hensyn til procesplanlægning og rollekommunikation. Teksten i de obligatoriske klausuler er blevet ændret en smule for bedre at tilpasse sig ISO 9001, ISO 14001 og andre ISO-ledelsesstandarder.
- Ændringer i bilag A: Bilag A, som beskriver sikkerhedskontrollerne, er blevet strømlinet og reduceret fra 114 til 93 kontroller. Disse kontroller er opdelt i 4 sektioner, tidligere var der 14. De fleste kontroller er forblevet de samme, 23 kontroller er blevet omdøbt, 57 kontroller er blevet slået sammen, 1 kontrol er opdelt i 2 kontroller og i alt 11 nye kontroller har blevet introduceret.
Væsentlig rolle for ISO 27001 og ISO 27002
ISO/IEC 27001 og ISO/IEC 27002 spiller en væsentlig rolle i at sikre organisationers informationssikkerhed. Med de seneste revisioner af ISO 27001:2022 har standarden udviklet sig yderligere til bedre at tilpasse sig andre ISO ledelsesstandarder og giver større klarhed og brugervenlighed. Det er vigtigt for organisationer at forstå og implementere disse standarder for at sikre et robust informationssikkerhedsstyringssystem og reducere risikoen for databrud.
Hos D-ICT Solutions tilbyder vi allerede uddannelsen til ISO 27001:2022 version, vil du vide mere om dette? Se på oversigtssiden Kvalitet & Sikkerhed til vores brede udvalg af forskellige kurser og træninger!
Forfatteren til denne artikel er uddannelseskonsulent hos D-ICT Solutions. Sammen med de certificerede undervisere, midlertidige ledere, coaches og andet personale fra D-ICT Solutions (secondment, Interim Management, Consultancy and Training) førende inden for certificeret træning verden over i forskellige proces-, projekt-, service- og kvalitetsstyringsteknikker såsom ITIL , ISO, PRINCE2, Agile, Lean Six Sigma, BiSL og mange andre.
