• +385 98 352 977  +385 99 545 0799
  • deltamedia@deltamedia.hr
  • Zagreb, Fallerovo šetalište 16

Novi ISO 27001:2022

Tehnološki napredak u zadnjih 20 godina iz temelja je promijenio radne procese. Tada, manje od 7% svjetske populacije, koristilo je informatičke tehnologije ili bilo „online“. Formalna standardizacija informacijske sigurnosti nije još postojala. Prvo izdanje međunarodno priznate norme informacijske sigurnosti datira od 2005. godine. Nakon toga, 2013. godine norma je doživjela značajniju reviziju da bi tek u listopadu 2022. godine dobili zadnju verziju i treće izdanje.

Norma ISO 27001:2022 sada u svom nazivu obuhvaća i kibernetičku sigurnost i zaštitu privatnosti. Obzirom na eksponencijalni rast prijetnji i izazova kibernetičke sigurnosti, u budućnosti možemo očekivati i nove revizije.

U ozbiljnom B2B okruženju, klijenti ne žele proizvode koji ne ispunjavaju zahtjeve u skladu s normom ISO 27001.

Pojednostavljenje postupaka predstavlja ključan preduvjet kako bi više organizacija prihvatilo ISO 27001 kao osnovu za svoje sigurnosne kontrole. S više pristaša, ISO 27001 vodi u svijet usklađenosti informacijske sigurnosti i postaje nezaobilazan za svakoga tko pokušava poslovati u svijetu napredne tehnologije.

 

U najkraćim crtama, kao rezultat ažuriranja norme ISO 27001:2022 te pripadajućeg vodiča za implementaciju ISO 27002:2022, možemo istaknuti restrukturiranje i revidiranje postupaka i kontrola. Kao rezultat toga, broj kontrola smanjen je sa 114 na 93. Također, ove sigurnosne kontrole sada su podijeljene u četiri odjeljka umjesto dosadašnjih 14.

Tako je 35 kontrola ostalo nepromijenjeno, 23 kontrole su preimenovane, 57 kontrola je spojeno u 24 kontrole, a dodano je i novih 11 kontrola.

Nadalje, ova promjena predstavlja opipljiv pokušaj da se norma učini konciznijom i jednostavnijom za implementaciju. Preklapanja i ponavljanja su eliminirana kako bi se stvorilo pet glavnih sigurnosnih atributa (kategorija).

  1. Vrsta kontrole je atribut za pogled na kontrole iz perspektive kada i kako mjera mijenja rizik povezan s pojavom incidenta informacijske sigurnosti.
  2. Svojstva informacijske sigurnosti su atribut za pogled na kontrole iz perspektive cilja zaštite koji mjera treba podržati.
  3. Koncepti kibernetičke sigurnosti gledaju na kontrole iz perspektive načina na koji se one preslikavaju na okvir kibernetičke sigurnosti opisan u ISO/IEC TS 27110.
  4. Operativne sposobnosti razmatraju kontrole iz perspektive njihovih operativnih sposobnosti informacijske sigurnosti i podržavaju praktični korisnički pogled na mjere.
  5. Sigurnosne domene su atribut koji omogućava da se na kontrole gleda iz perspektive četiri domene informacijske sigurnosti.

 

Obzirom da je novo i poboljšano izdanje norme ISO 27001 objavljeno 25. listopada 2022. krajnji rok za prijelaz svih postojećih certifikata na novu normu ISO/IEC 27001:2022 je tri godine od dana objave, što konkretno znači listopad 2025. godine.

Podijeli

Podijeli objavu na Facebooku
Podijeli objavu na Twitter
Podijeli objavu na Linkdinu
Podijeli objavu na Pinterestu

Kritična komunikacija

Od početka rata u Ukrajini enormno je porasla potražnja za satelitskim telefonima i satelitskim terminalima. Kriza čipova i ostalih sofisticiranih elektroničkih komponenti ovu je situaciju

Pročitaj više »
11.05.2023.

Novi ISO 27001:2022

Tehnološki napredak u zadnjih 20 godina iz temelja je promijenio radne procese. Tada, manje od 7% svjetske populacije, koristilo je informatičke tehnologije ili bilo „online“.

Pročitaj više »
25.04.2023.

Financijska tržišta

Turbulentan tjedan na financijskim tržištima. Gotovo sve kategorije imovine su izgubile na vrijednosti, možda s izuzetkom energije čija je cijena poprilično volatilna i u zavisnosti

Pročitaj više »
14.05.2022.
Kontaktirajte nas

Naša lokacija:

DELTAMEDIA d.o.o.
Fallerovo šetalište 16
HR-10000 Zagreb

Kontaktne informacije:

Mob: +385 98 352 977
           +385 99 545 0799
E-pošta: deltamedia@deltamedia.hr

Copyright © 2025 Deltamedia d.o.o.