I den digitala tidsåldern vi lever i är det viktigt att säkerställa informationssäkerhet. ISO 27001 och ISO 27002 är internationella standarder som hjälper organisationer att implementera effektiva ledningssystem för informationssäkerhet. I den här bloggen berättar vi mer om de senaste förändringarna efter nio år. Kurserna ISO/IEC 27001 revisor en ISO/IEC 27001 Foundation är också baserade på den senaste 2022-standarden.
ISO 27002: Den stödjande riktlinjen
Det är viktigt att inte blanda ihop ISO 27001 med ISO 27002. ISO27002 är en stödjande riktlinje som ger detaljerade säkerhetskontroller och rekommendationer för implementering av informationssäkerhet. I oktober 2022, revideringen ISO 27001: 2022 publiceras, med en ny struktur med 93 säkerhetskontroller.
Viktiga ändringar i ISO 27001:2022
Revisionen ISO 27001: 2022 visar generellt mindre till måttliga förändringar jämfört med föregående revidering 2013.
- Ändringar i paragrafer: Punkterna, avseende olika paragrafer 4 till 10, har förtydligats och anpassats vad gäller processplanering och rollkommunikation. Texten i de obligatoriska klausulerna har ändrats något för att bättre överensstämma med ISO 9001, ISO 14001 och andra ISO-ledningsstandarder.
- Ändringar i bilaga A: Bilaga A, som beskriver säkerhetskontrollerna, har effektiviserats och minskats från 114 till 93 kontroller. Dessa kontroller är uppdelade i 4 sektioner, tidigare var det 14. De flesta kontrollerna har förblivit desamma, 23 kontroller har bytt namn, 57 kontroller har slagits samman, 1 kontroll har delats upp i 2 kontroller och totalt 11 nya kontroller har införts.
Viktig roll för ISO 27001 och ISO 27002
ISO/IEC 27001 och ISO/IEC 27002 spelar en viktig roll för att säkerställa informationssäkerheten för organisationer. Med de senaste ändringarna av ISO 27001:2022 har standarden utvecklats ytterligare för att bättre anpassa sig till andra ISO ledningsstandarder och ger större tydlighet och användarvänlighet. Det är viktigt för organisationer att förstå och implementera dessa standarder för att säkerställa ett robust hanteringssystem för informationssäkerhet och minska riskerna för dataintrång.
På D-ICT Solutions erbjuder vi redan utbildningen för ISO 27001:2022 version, vill du veta mer om detta? Titta på översiktssidan Kvalitet & Säkerhet för vårt breda utbud av olika kurser och utbildningar!
Författaren till denna artikel är utbildningskonsult på D-ICT Solutions. Tillsammans med de certifierade utbildarna, interimscheferna, coacherna och annan personal från D-ICT Solutions (secondment, interim Management, Consultancy and Training) ledande inom området certifierad utbildning över hela världen i olika process-, projekt-, service- och kvalitetsledningstekniker såsom ITIL , ISO, PRINCE2, Agile, Lean Six Sigma, BiSL och många andra.
