Нова версія стандарту ISO/IEC 27001:2022. Експертною думкою ділиться Кирило Проскурня

ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Він вказує на рівень інформаційної та кібербезпеки в організації та методи захисту конфіденційної інформації.

З 1995 року стандарт ISO/IEC 27001 активно розвивався, удосконалювався та ставав дедалі популярнішим. За результатами дослідження ISO Survey 2021, кількість сертифікатів, виданих за цим стандартом, збільшилася на 32 % у порівнянні з 2020 роком. Найновіша версія цього стандарту була опублікована 25 жовтня 2022 року.

Повне найменування цього документа: ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Він вказує на рівень інформаційної та кібербезпеки в організації та методи захисту конфіденційної інформації. Цей стандарт є ключовим для оцінки безпеки в компанії та є єдиним у своїй групі, за яким можлива сертифікація.

Отримання такого сертифіката є важливим показником для банків, дата-центрів, IT-компаній і онлайн-бізнесів, особливо якщо вони опрацьовують великі обсяги даних клієнтів.

Нововведення в ISO/IEC 27001:2022: Ця версія стандарту акцентує на системі управління інформаційною безпекою для будь-якої організації. Особливу увагу приділяється управлінню ризиками, адже з появою нових кіберзагроз та модифікацією старих, компаніям важливо визначати та контролювати потенційні ризики.

У цьому оновленні представлені найкращі методики управління ризиками. Інструменти контролю безпеки, згадані в додатку A, базуються на рекомендаціях ISO/IEC 27002:2022.

Основні зміни у додатку А:

• Раніше додаток А містив 114 інструментів контролю в рамках 35 цілей, об'єднаних у 14 пунктах.
• У новій версії цілі контролю були вилучені, інструменти контролю були переглянуті та актуалізовані.
• Тепер інструменти контролю зосереджені за чотирма ключовими напрямами: організаційні, персональні, фізичні та технічні.
• Усього додаток містить 93 інструменти контролю, з них 11 — це нововведення, які враховують сучасні виклики та ризики.

Наш консультант та аудитор Кирило Проскурня є лідером у цих напрямах та допомагає компаніям адаптуватися до нестабільних умов, підтримуючи їх здатність працювати далі й виконувати свої зобов'язання. Сертифікація та аудити справді відіграють ключову роль у розвитку бізнесу. Вони не просто підтверджують відповідність вимогам міжнародних стандартів та законодавства, а й допомагають у впровадженні ефективних процесів управління та підвищенні рівня інформаційної безпеки. Ми розуміємо, що у кожної компанії є свої особливості й виклики, тому ми готові підлаштуватися під ваші конкретні потреби та забезпечити оптимальний результат. З Систем Менеджмент ви будете впевнені, що ваш бізнес працює згідно з найвищими стандартами якості та безпеки.