Muudatused uutes standardites ISO/IEC 27001 ja ISO/IEC 27002
Infoturbe juhtimissüsteemi standard ISO 27001 on praegu läbivaatamisel, samas kui ISO / IEC 27002 standardi uus versioon avaldati käesoleva aasta veebruaris.
Mis vahe on standarditel ISO / IEC 27001 ja ISO / IEC 27002?
Ettevõtted saavad süsteemi vastavuse kohta taotleda endale ISO / IEC 27001 sertifikaati, kuid mitte ISO / IEC 27002 sertifikaati.
Standard ISO / IEC 27001 annab raamistiku infoturbe juhtimiseks, ISO / IEC 27002 aga juhised infoturbe juhtimise viiside, sealhulgas kontrolli rakendamise ja haldamise kohta, võttes arvesse organisatsiooni infoturbe riski.
Uus ISO / IEC 27001: 2022 standard sisaldab mitmeid muudatusi, sealhulgas:
- Uues standardis on 93 juhtelementi, mis on jagatud 4 domeeniks, varem 114 juhtelementi ja 14 domeeni
- Igal juhtelemendil on 5 atribuuti
- Kuidas liigitada: ennetav, detektiivne, korrigeeriv
- Infoturbe tunnused: konfidentsiaalsus, terviklikkus, kättesaadavus (CIA);
- Küberturvalisuse kontseptsioonid: identiteet, kaitse, tuvastamine, reageerimine, taastamine;
- Tegevusvõimekus: valitsemine, varahaldus, infoturve, inimressursi turvalisus jne.
- Turvavaldkonnad: juhtimine, kaitse, vastupidavus.
Uus ISO / IEC 27001: 2022 standard tutvustab uusi juhtelemente, sealhulgas:
- Identiteedihaldus
- Teabe kustutamine
- Andmete maskeerimine
- muu
Kui teil on küsimusi või muresid, võtke julgelt ühendust BM Certificationiga, oleme alati teemaga kursis ja leiame teie küsimustele vastused. https://ee.bmcertification.com/kontaktid/
Lisateavet kehtiva ISO27001 standardi kohta leiate meie kodulehelt: https://ee.bmcertification.com/info-ja-andmeturve/iso-27001-andmeturbe-juhtimissusteem/
Uus ISO 27002: 2022 on saadaval siin: https://www.iso.org/standard/75652.html