Co nowego w normie ISO/IEC 27002:2022?
ISO/IEC 27002:2022 jest rewizją normy BS EN ISO/IEC 27002:2017. Kluczowe zmiany w ISO/IEC 27002:2022 to:
- Pominięto frazę "kodeks praktyk", aby lepiej odzwierciedlić jego cel, jakim jest referencyjny zestaw kontroli bezpieczeństwa informacji
- Liczba wymienionych kontroli bezpieczeństwa zmniejszyła się ze 114 do 93, przy czym niektóre kontrole zostały usunięte, ponieważ nie odzwierciedlają już najlepszych praktyk.
- W najnowszej wersji wprowadzono jedenaście nowych kontroli. Odzwierciedlają one ewolucję technologii i praktyk przemysłowych, w tym inteligencję zagrożeń, bezpieczeństwo informacji w zakresie korzystania z usług w chmurze oraz zapobieganie wyciekom danych.
- Wydanie 2022 zawiera odniesienia do identyfikatorów kontroli z wydania 2013, aby lepiej ułatwić firmom przejście do najnowszego wydania
Dlaczego warto korzystać z normy ISO/IEC 27002:2022?
Zapewnia ona referencyjny zestaw ogólnych kontroli bezpieczeństwa informacji oraz wytyczne dotyczące ich wdrażania. Jest to przewodnik uzupełniający normę ISO/IEC 27001, który pomaga użytkownikom zidentyfikować i wdrożyć kontrole bezpieczeństwa informacji, które są najbardziej odpowiednie dla potrzeb ich organizacji, a które z kolei mogą pomóc wzmocnić sposób ochrony informacji.
Jak ISO/IEC 27002 może pomóc Twojej firmie?
- Zidentyfikować odpowiednie i proporcjonalne środki kontroli bezpieczeństwa w procesie tworzenia systemu zarządzania bezpieczeństwem informacji (ISMS)
- Osiągnąć najlepsze praktyki w zarządzaniu bezpieczeństwem informacji
- Spełnić wymagania prawne, ustawowe, regulacyjne i umowne w odniesieniu do bezpieczeństwa informacji
- Wzmocnienie zarządzania ryzykiem i zmniejszenie prawdopodobieństwa naruszenia bezpieczeństwa informacji
- Zwiększenie zaufania do ISMS organizacji.
- Zwiększenie ogólnej solidności i odporności ISMS oraz wzmocnienie zarządzania ryzykiem
- Przyczynić się do realizacji 9. celu zrównoważonego rozwoju ONZ dotyczącego przemysłu, innowacji i infrastruktury