Avaldatud on ISO/IEC 27001 standardi uus versioon
ISO 27001 on maailma tunnustatuim infoturbe juhtimisstandard, mis aitab organisatsioonidel kaitsta nende valduses olevaid andmeid, mis on eriti oluline tänapäeval, mil maailm muutub järjest digitaalsemaks.
Standardi täiustamine on vajalik, sest küberkuriteod muutuvad üha tõsisemaks ja keerukamaks, häkkerid õpivad olemasolevatest turvalahendustest mööda minema ja arendavad küberkuritegevuse meetodeid.
Muudatused ISO 27001 standardis:
- Väiksemad muudatused 4–10 standardpunktis.
- muudetud lisa A;
- Kontrollmeetmete arvu vähendati 114-lt 93-le.
- Kontrollmeetmed on rühmitatud 4 sektsiooni varasema 14 jaotise asemel.
- Kasutusele on võetud 11 uut kontrollmeedet, ühtegi meedet ei kustutatud ja mitu liideti.
Üleminek 2013. aasta standardversioonilt uuele 2022. aasta standardversioonile toimub 3-aastase üleminekuperioodi jooksul. Kuni 31. oktoobrini 2023 saab ettevõtteid sertifitseerida 2013. aasta standardi järgi või valida, kas alustada sertifitseerimist standardi uue versiooni järgi juba praegu. ISO 27001 aasta 2013 standardile vastava sertifikaadi omandanud ettevõtetele antakse standardi uuele versioonile üleminekuks kolmeaastane üleminekuaeg kuni 31. oktoobrini 2025.