Objavljena nova verzija standarda ISO/IEC 27001:2022

Nova verzija standarda ISO/IEC 27001:2022 objavljena je 25. oktobra 2022. Neka od glavnih novih ažuriranja ISO/IEC 27001:2022 uključuju veliku promjenu Aneksa A, manja ažuriranja klauzula i promjenu naslova standarda. 

"Za razliku od ISO/IEC 27001:2013, potpuni naziv nove verzije je ISO/IEC 27001:2022 Sigurnost informacija, sajber bezbjednost i zaštita privatnosti. Dio koji je prošao kroz najznačajnije izmene je Aneks A standarda ISO/IEC 27001 koji je usklađen sa ispravkama ISO/IEC 27002:2022, objavljenim ranije ove godine.", pojasnio je Nermin Mahmutović, direktor Instituta za standarde i sigurnost.

Dodan novi sadržaj

Što se tiče ostalih dijelova dodaje da su klauzule 4 do 10 pretrpjele nekoliko manjih izmjena. Posebno u klauzulama 4.2, 6.2, 6.3 i 8.1 gdje je dodan dodatni novi sadržaj. Ostala ažuriranja uključuju manje promjene u terminologiji i restrukturiranje rečenica i klauzula. Međutim, naslov i redoslijed ovih klauzula ostaju isti.

"Aneks A standarda ISO/IEC 27001:2022 sadrži promjene u broju kontrola i njihovom popisu u grupama. Naziv ovog Aneksa je također promijenjen iz Referentni ciljevi kontrole i kontrole u Referenca za kontrolu sigurnosti informacija. Stoga su referentni ciljevi svake kontrolne grupe koji su bili prisutni u prethodnoj verziji standarda sada uklonjeni", kazao je Mahmutović.

Broj kontrola iz Aneksa A smanjen je sa 114 na 93. Smanjenje broja kontrola je uglavnom došlo zbog spajanja mnogih od njih. 35 kontrola je ostalo isto, 23 kontrole su preimenovane, 57 kontrola je spojeno u 24 kontrole, a jedna kontrola je podijeljena na dvije.

"93 kontrole su restrukturirane u četiri kontrolne grupe ili sekcije", dodao je.

Dodatne informacije pročitajte ovdje.