Üleminek standardile ISO/IEC 27001:2022

ISO/IEC 27001:2022 muudatused

Dokumendi kohaselt on ISO/IEC 27001:2022 olulised muudatused järgmised:

• Lisa A viited ISO/IEC 27002:2022 kontrollmeetmete osas;
• Punkti 6.1.3 c märkused on muudetud redaktsiooniliselt;
• Punkti 6.1.3 alapunkti d sõnastus on ümber sõnastatud;

Võrreldes standardi eelmise versiooniga on ISO/IEC 27002:2022 kontrollmeetmete arv vähenenud 114, mis oli jagatud 14 sektsiooniks, 93 -ni 4 sektsioonis. 24 meedet on ühendatud ja 58 meedet värskendatud.

Muudatused sertifitseeritud ettevõtetes

Selleks, et ettevõtted saaksid üle minna uue standardi versiooni ISO/IEC 27001:2022 järgi sertifitseerimisele, tuleb teha järgmised sammud (kuid mitte ainult):

• standardi ISO/IEC 27001:2022 analüüs, samuti hinnata vajadust muuta kliendi juhtimissüsteemi ISMS-i;
• kohaldatavuse avalduse (SoA) ajakohastamine;
• vajadusel riskide käsitlemise plaani ajakohastamine;
• uute kliendi poolt valitud kontrollmeetmete rakendamine ja tõhususe hindamine;

Kõik sertifitseeritud ettevõtted peavad üle minema standardile ISO/IEC 27001:2022 36 kuu jooksul alates standardi avaldamise kuupäevast (eesmärk oktoober 2025). 

Nõuded sertifitseerimisasutustele

Sertifitseerimisasutused peavad olema akrediteeritud vastavalt standardile ISO/IEC 27001:2022 12 kuu jooksul alates standardi avaldamisest, arvestades akrediteerimisasutuste võimalusi.

Klientide üleminekut uuele standardile ISO/IEC 27001:2022 saab korraldada kas:

• tavalise auditi käigus
• üleminekuauditi käigus

Audit lisab vähemalt 0,5 audiitori tööpäeva.

Olemasolevatele klientidele koostab BM Certification üksikasjaliku teabe ülemineku kohta uuele standardile ISO/IEC 27002:2022.

Dokument on saadaval siin:

https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf