ISO/IEC 27001 -standardin uusi versio on julkaistu
ISO 27001 on maailman tunnetuin tietoturvan hallintastandardi, joka auttaa organisaatioita suojaamaan hallussaan olevia tietoja, mikä on erityisen tärkeää nykyään, kun maailma muuttuu yhä digitaalisemmaksi.
Parannukset standardiin ovat tarpeen, koska kyberrikokset ovat yhä vakavampia ja monimutkaisempia, hakkerit oppivat ohittamaan olemassa olevat tietoturvaratkaisut ja kehittämään kehittyneempiä kyberrikollisuuden menetelmiä.
ISO 27001 -standardin muutokset:
- Pienet muutokset standardin kohdissa 4–10.
- Tarkistettu liite A;
- Konttrollointitoimenpiteiden lukumäärää vähennetty 114:stä 93:een.
- Kontrollitoimenpiteet on ryhmitelty 4 osioon aiempien 14 osioiden sijaan.
- 11 uutta ohjausobjektia on otettu käyttöön, yhtäkään kontrollitoimenpidettä ei ole poistettu ja useita kontrollitoimenpidettä yhdistettiin.
Siirtyminen vuoden 2013 standardiversiosta uuteen vuoden 2022 standardiversioon tapahtuu 3 vuoden siirtymäkauden aikana.
Yritykset voidaan 31.10.2023 asti sertifioida vuoden 2013 standardin mukaisesti tai ne voivat aloittaa sertifioinnin standardin uuden version mukaan juuri nyt.
ISO 27001 vuosi 2013 -standardin mukaisesti sertifioiduille yrityksille annetaan kolmen vuoden siirtymäaika 31.10.2025 saakka uuteen standardiversioon siirtymistä varten.