Az ISO/IEC 27001 és az ISO/IEC 27002 szabványok felülvizsgálata a ISO/IEC/JTC SC 27 bizottságában történik. A munkájuk eredményeként 2022. február 15-én megjelent az ISO/IEC 27002:2022 verziója.

Mi változik az ISO/IEC 27001:2022 és az ISO/IEC 27002:2022 szabványokban?

Főbb változások az ISO/IEC 27001:2022 szabványban:

  • Az ISO 27001 fő része, azaz a 4–10. pont nem változik. 
  • Az ISO 27001 A. mellékletében és az ISO 27002 szabványban felsorolt kontrollok kerülnek frissítésre.

A változásokat tartalmazó szabvány 2022 során késóbb jelenik meg.

Főbb változások az ISO/IEC 27002:2022 szabványban:

Az ISO/IEC 27002:2013 114 kontrollt tartalmaz 14 területen; az ISO/IEC 27002:2022 93 kontrollt tartalmaz 4 területen:

  • 5. fejezet – Szervezeti – 37 kontroll
  • 6. fejezet – Emberek – 8 kontroll
  • 7. fejezet – Fizikai – 14 kontroll
  • 8. fejezet – Technológiai – 34 kontroll.

Az ISO online szabvány böngészőben tekinthető meg a szabvány nyilvános része.

További részletek a változásokról az Első Magyar Tanúsító honlapján olvashat.

2022. 07.18-i módosítás:

Az ISO 27001:2022 megjelenése 2022. október 1. előtt nem várható.

Leave a Reply