ISO/IEC 27001:2022
Információbiztonság irányítási rendszer (IBIR)
ÁTÁLLÁS javasolt sorrendje:
„A” melléklettől kell kezdeni!
11 új követelmény
„A” mellékletből nem alkalmazott követelmények (pl. sw. fejlesztés továbbra sincs, ha nincs)
Kiterjeszthető szabályzások átgondolása, pl. GDPR-ral kapcsolat létesítése.
GAP összekapcsolása az alkalmazhatósági nyilatkozattal
A kockázatmenedzsment bővebb lehet, az intézkedései (kontrolljai) az alkalmazhatósági nyilatkozatban köszönnek vissza.
A rendszer felügyeletével kapcsolatban a kézikönyvben is lehet változás.
Sok új kontroll jelent meg, de a kockázat bevállalása lehetséges kimenet továbbra is (indoklással)!
Sok új dokumentum nem kell, sőt inkább gyakorlati feladatok vannak.
Oktatásokba bele kell építeni, belső auditorokét is frissíteni kell.
A folyamatoldalú vagy technológiai változások „eladhatóvá” válnak a szervezeten belül/vezetésben.
Tanúsítással kapcsolatos átmeneti időszak
Az új szabvány kiadásától (2022. október 25.) maximum 12 hónapig újítható meg (vagy adható ki) a korábbi szabvány szerinti tanúsítvány
Minden tanúsítvány, amely a korábbi szabványra hivatkozik, az új szabvány kiadásától számított 36 hónap múlva érvényességét veszíti.
