Kako bi odgovorili na izazove globalne kibernetičke sigurnosti i poboljšali digitalno povjerenje, ISO  je 25.10.2022. objavio novu i poboljšanu verziju ISO/IEC 27001. Najpoznatiji svjetski standard o upravljanju informacijskom sigurnošću pomaže organizacijama da osiguraju svoju informacijsku imovinu – vitalnu u današnjem sve digitalnijem svijetu.

Kibernetički kriminal postaje sve teži i sofisticiraniji kako hakeri razvijaju naprednije tehnike kibernetičkog kriminala. Izvješće Svjetskog ekonomskog foruma Global Cybersecurity Outlook navodi da su kibernetički napadi porasli za 125 % na globalnoj razini u 2021., uz dokaze koji upućuju na nastavak porasta do 2022. U ovom krajoliku koji se brzo mijenja, čelnici moraju zauzeti strateški pristup kiber rizicima.

Kako bi odgovorile na te izazove kibernetičke sigurnosti, organizacije moraju poboljšati svoju otpornost i provesti napore za ublažavanje kibernetičkih prijetnji.

U nastavku pročitajte kako ISO/IEC 27001 koristi Vašoj organizaciji:

  1. Zaštitite informacije u svim oblicima, uključujući papirnate podatke, podatke u oblaku i digitalne podatke
  2. Povećajte otpornost na kibernetičke napade
  3. Pružite centralno upravljani okvir koji osigurava sve informacije na jednom mjestu
  4. Osigurajte zaštitu cijele organizacije, uključujući protiv tehnoloških rizika i drugih prijetnji
  5. Odgovorite na rastuće sigurnosne prijetnje
  6. Smanjite troškove i potrošnju na neučinkovitu obrambenu tehnologiju
  7. Zaštitite integritet, povjerljivost i dostupnost podataka

Glavne promjene u reviziji ISO 27001:2022 su:

  1. Glavni dio ISO 27001, tj. klauzule 4 do 10, samo je neznatno promijenjen.
  2. Promjene u sigurnosnim kontrolama Dodatka A su umjerene.
  3. Broj kontrola smanjen je sa 114 na 93.
  4. Kontrole su smještene u 4 odjeljka, umjesto dosadašnjih 14.
  5. Postoji 11 novih kontrola, dok niti jedna kontrola nije izbrisana, a mnoge kontrole su spojene.

Više informacija o ISO/IEC 27001:2022 pročitajte na službenim stranicama ISO organizacije.