Információbiztonsági szabvány változás
Az ISO/IEC 27001 és az ISO/IEC 27002 szabványok felülvizsgálata a ISO/IEC/JTC SC 27 bizottságában történik. A munkájuk eredményeként 2022. február 15-én megjelent az ISO/IEC 27002:2022 verziója.
Mi változik az ISO/IEC 27001:2022 és az ISO/IEC 27002:2022 szabványokban?
Főbb változások az ISO/IEC 27001:2022 szabványban:
- Az ISO 27001 fő része, azaz a 4–10. pont nem változik.
- Az ISO 27001 A. mellékletében és az ISO 27002 szabványban felsorolt kontrollok kerülnek frissítésre.
A változásokat tartalmazó szabvány 2022 során késóbb jelenik meg.
Főbb változások az ISO/IEC 27002:2022 szabványban:
Az ISO/IEC 27002:2013 114 kontrollt tartalmaz 14 területen; az ISO/IEC 27002:2022 93 kontrollt tartalmaz 4 területen:
- 5. fejezet – Szervezeti – 37 kontroll
- 6. fejezet – Emberek – 8 kontroll
- 7. fejezet – Fizikai – 14 kontroll
- 8. fejezet – Technológiai – 34 kontroll.
Az ISO online szabvány böngészőben tekinthető meg a szabvány nyilvános része.
További részletek a változásokról az Első Magyar Tanúsító honlapján olvashat.
2022. 07.18-i módosítás:
Az ISO 27001:2022 megjelenése 2022. október 1. előtt nem várható.