Aktualizacja ISO 27002 – czego można się spodziewać?

Solidne mechanizmy kontroli bezpieczeństwa – takie wymogi klienci stawiają swoim partnerom biznesowym. Firmy inwestują w różnego rodzaju technologię, jakie niekiedy mogą zawieść. Aby udowodnić, że niczego takiego nie trzeba się obawiać, przedsiębiorstwa decydują się na wdrożenie ISO 27002, będącego dowodem na utrzymanie optymalnego poziomu bezpieczeństwa.

Nowe w ISO 27002

Średnio co pięć lat komisja normalizacyjna rozpoczyna prace mające na celu dopasowanie obowiązujących norm do rzeczywistości. Tak też było z ISO 27002. Pracę rozpoczęły się w roku 2018, aby finalnie mogły zakończyć się w roku 2022. 15 lutego zaczęła obowiązywać aktualizacja ISO 27002, której celem jest pomoc w zapewnieniu zdecydowanie większego poziomu bezpieczeństwa.

Co się zmieniło?

Osoby, które będą chciały pozyskać certyfikat ISO 27002 dowiedzą się, że aktualnie obowiązują cztery kategorie zabezpieczeń. Do tego aktualna liczba zabezpieczeń została zmniejszona ze 114 do 93. Może  jest ich mniej, ale można być pewnym tego, że ich skuteczność jest zdecydowanie większa. Zanim została wprowadzona aktualizacja w roku 2022, poprzednia miała miejsce 9 lat wcześniej – w 2013 roku. Tamte zabezpieczenia zostały wzięte pod lupę i zmodyfikowane na tyle, aby były one w stanie dopasować się do obecnego środowiska bezpieczeństwa informacji i bezpieczeństwa cybernetycznego.

Nowe elementy zabezpieczeń

Aktualizacja pozwoliła na to, aby wprowadzić dwa nowe elementy zabezpieczeń.

Pierwszy – jest elementem, który pozwoli na wprowadzenie uzasadnienia “zastosowania zabezpieczenia, zamiast określenia celu zabezpieczeń, jak było to w poprzedniej wersji”.

Drugi – jest atrybutem zabezpieczenia, który pozwoli na lepszą ocenę ryzyka i ewentualnego zarządzania nim. Pozwoli to na kategoryzację zagrożeń indywidualnych, w zależności od tego z jaką dokładnie firmą ma się do czynienia.

Dwuletni okres przejściowy

Wszystkie firmy, które dopiero rozpoczną przygotowania do tego, aby wprowadzić nowy system bezpieczeństwa ISO 27002, będą funkcjonować już według nowych zasad. Proces ten może zostać poprowadzony m.in. przez DJB doradztwo.

Te firmy, które owy certyfikat już mają, mają dwa lata na to, aby dopasować się do nowych zmian. Ten dwuletni okres przejściowy będzie momentem, kiedy trzeba będzie zorganizować audyt ISO 27002, który pozwoli na to, aby zapoznać się z nowymi technikami bezpieczeństwa. Ten okres jest wystarczający na to, aby móc zorganizować poszczególne systemy w firmach.



Categories Technologia
Jak zrobić stolik na laptopa LATINA NOTODO https://www.gama-sklep.com.pl/a/190-dobre-meble-do-salonu Jakie łóżko do sypialni: drewniane czy tapicerowane?