ISO/IEC 27001:2022 (új IBIR szabvány) 4. rész

ISO/IEC 27001:2022

Információbiztonság irányítási rendszer (IBIR)

ÁTÁLLÁS javasolt sorrendje:

„A” melléklettől kell kezdeni!

11 új követelmény

„A” mellékletből nem alkalmazott követelmények (pl. sw. fejlesztés továbbra sincs, ha nincs)

Kiterjeszthető szabályzások átgondolása, pl. GDPR-ral kapcsolat létesítése.

GAP összekapcsolása az alkalmazhatósági nyilatkozattal

A kockázatmenedzsment bővebb lehet, az intézkedései (kontrolljai) az alkalmazhatósági nyilatkozatban köszönnek vissza.

A rendszer felügyeletével kapcsolatban a kézikönyvben is lehet változás.

Sok új kontroll jelent meg, de a kockázat bevállalása lehetséges kimenet továbbra is (indoklással)!

Sok új dokumentum nem kell, sőt inkább gyakorlati feladatok vannak.

Oktatásokba bele kell építeni, belső auditorokét is frissíteni kell.

A folyamatoldalú vagy technológiai változások „eladhatóvá” válnak a szervezeten belül/vezetésben.

Tanúsítással kapcsolatos átmeneti időszak

Az új szabvány kiadásától (2022. október 25.) maximum 12 hónapig újítható meg (vagy adható ki) a korábbi szabvány szerinti tanúsítvány

Minden tanúsítvány, amely a korábbi szabványra hivatkozik, az új szabvány kiadásától számított 36 hónap múlva érvényességét veszíti.

MI AZ ALAPJA?

PÉLDÁK?

Tegye fel kérdéseid

Bármilyen szabvány vagy folyamat bevezetésére is van szüksége, teljeskörű rendelkezésére állunk az igényfelméréstől, a bevezetésen és az audit felügyeletén át, a munkatársak betanításáig

Kapcsolatfelvételi űrlap (Kapcsolati oldal)