Mi a kockázat, mi a lehetőség?

ISO/IEC 27001:2022

Információbiztonság irányítási rendszer (IBIR)

ÁTÁLLÁS javasolt sorrendje:

„A” melléklettől kell kezdeni!

11 új követelmény

„A” mellékletből nem alkalmazott követelmények (pl. sw. fejlesztés továbbra sincs, ha nincs)

Kiterjeszthető szabályzások átgondolása, pl. GDPR-ral kapcsolat létesítése.

GAP összekapcsolása az alkalmazhatósági nyilatkozattal

A kockázatmenedzsment bővebb lehet, az intézkedései (kontrolljai) az alkalmazhatósági nyilatkozatban köszönnek vissza.

A rendszer felügyeletével kapcsolatban a kézikönyvben is lehet változás.

Sok új kontroll jelent meg, de a kockázat bevállalása lehetséges kimenet továbbra is (indoklással)!

Sok új dokumentum nem kell, sőt inkább gyakorlati feladatok vannak.

Oktatásokba bele kell építeni, belső auditorokét is frissíteni kell.

A folyamatoldalú vagy technológiai változások „eladhatóvá” válnak a szervezeten belül/vezetésben.

Minőségi feltételek vizsgálata

Tanúsítással kapcsolatos átmeneti időszak

Az új szabvány kiadásától (2022. október 25.) maximum 12 hónapig újítható meg (vagy adható ki) a korábbi szabvány szerinti tanúsítvány

Minden tanúsítvány, amely a korábbi szabványra hivatkozik, az új szabvány kiadásától számított 36 hónap múlva érvényességét veszíti.

MI AZ ALAPJA?

PÉLDÁK?

Ossza meg ezt a bejegyzést közösségi oldalán!

Kedves Érdeklődő!

 

Mielőtt elhagyná oldalunkat, és szerezzen naprakész tudást a szakértőink által összeállított cikkekből, tanulmányokból, letölthető anyagokból! A feliratkozás ingyenes ugyan, de megszerezhető tudás felbecsülhetetlen!

Nincs más teendője, mint hogy , kitölti az űrlapot (csak 1 perc az egész) és várja a hamarosan megérkező első levelet.