🔻Zmiany w normach rodziny 27000 w roku 2022
🔻Janusz Cendrowski

W roku 2022 komitet SC27 komisji ISO/IEC JTC1 uchwalił nowe wersje Norm Międzynarodowych ISO/IEC 27001:2022, ISO/IEC 27002:2022 oraz ISO/IEC 27005:2022. Zwyczajowe 5-cio letni okres aktualizacji norm został tu przekroczony (poprzednie były z roku 2013 za wyjątkiem ISO/IEC 27005 aktualizowanej w 2018 roku). Najwięcej zmian wprowadzono do norm ISO/IEC 27002 (gdzie m.in. dodano 11 nowych zabezpieczeń oraz ISO/IEC 27005 (gdzie zaproponowano metodykę szacowania ryzyka na 2-ch poziomach), natomiast zmiany w załączniku A normy ISO/IEC 27001 należy oceniać przez pryzmat zmian w ISO/IEC 27002.
W prezentacji zostaną poddane analizie zmiany w ww. trzech normach, głównie pod kątem organizacji, które wdrożyły lub mają zamiar wdrożyć Systemy Zarządzania Bezpieczeństwem Informacji. Nowa forma ww. norm spowoduje konieczność zmiany dokumentacji SZBI w tym przede wszystkim istniejących deklaracji stosowania. Zmiany w ISO/IEC 27005 – jeżeli podejście w niej będzie wybrane przez organizacje może się odbić na stosowanych metodykach szacowania ryzyka.

свернуть