На 25 октомври, в деня на слънчевото затъмнение, ISO вдигна завесата за очакваното ново издание и публикува стандарта ISO/IEC 27001:2022. Според източници на ISO: "Киберпрестъпленията стават все по-тежки и сложни, тъй като хакерите разработват по-модерни техники за киберпрестъпления. Докладът на Световния икономически форум за глобалната перспектива за киберсигурност показва, че кибератаките са се увеличили със 125% в световен мащаб през 2021 г., като има доказателства, че те продължават да нарастват през 2022 г. В този бързо променящ се пейзаж лидерите трябва да възприемат стратегически подход към киберрисковете."
Ако заблудата "Това на нас няма да се случи" вече не е достатъчна да ни успокоява, добре е да се отнесем сериозно към постановките на стандарта и да ревизираме системите си за защита с помощта на ISO/IEC 27001:2022 и съпътстващите го стандарти от серията 270XX.
Контролите в приложението към ISO 27001:2022 са преструктурирани и консолидирани, за да отразят текущите предизвикателства пред сигурността. Основните процеси на управление на ISMS остават непроменени, но наборът от контроли в Приложение A е актуализиран, за да отразява по-съвременни рискове и свързаните с тях контроли.
Организациите, които вече оперират СУСИ имат три години преходен период до 31.10.2025.
Кибератаките са скъпи, разрушителни и нарастваща заплаха както за бизнеса, така и за правителствата и обществото. Сега на помощ идва обновеният ISO/IEC 27001. Организациите, които искат сертификация по третото издание, сега е подходящият момент да стартират процедура по сертификация по новата версия на стандарта. Научете повече от за сертификацията тук
За организациите, които ще искат сертификация по третото издание, подходящ момент да стартират процедура по сертификация е сега
Може да научите повече за промените в новото издание на нашите обучения