Muutoksia ISO 27001-standardi – uudet ISO/IEC 27001- ja ISO/IEC 27002 -standardit
Tietoturvahallinnan ISO 27001-standardia ollaan parhaillaan uudistamassa, ja uusi versio ISO/IEC 27002 -standardista julkaistiin vuoden 2022 helmikuussa.
Mitä eroa on ISO/IEC 27001 ja ISO/IEC 27002 välillä?
Yritykset voivat saada ISO/IEC 27001-sertifikaatin järjestelmän vaatimustenmukaisuudestaan, mutta eivät ISO/IEC 27002-sertifikaattia.
ISO/IEC 27001-standardi tarjoaa puitteet tietoturvan johtamiselle, kun taas ISO/IEC 27002 antaa ohjeita tietoturvan hallinnan käytännöille, mukaan lukien toimenpiteiden käyttöönotto ja hallinta, ottaen huomioon organisaation tietoturvariskit.
Uusi ISO/IEC 27001:2022-standardi sisältää useita muutoksia, mukaan lukien:
- uudessa standardissa on 93 ohjausobjektia, jotka on jaettu 4 alueeseen, aiemmin 114 ohjausobjektia ja 14 toimialuetta
- jokaisella ohjausobjektilla on 5 attribuuttia
- luokittelu: ehkäisevä, etsivä, korjaava
- tietoturvaominaisuudet: luottamuksellisuus, eheys, saatavuus (CIA)
- kyberturvallisuuden käsitteet: identiteetti, suojaus, tunnistaminen, vastaus, palautus
- toiminnalliset valmiudet: hallinto, omaisuudenhallinta, tietoturva, henkilöresurssien turvallisuus jne.
- turvallisuusalueet: hallinto, suojaus, joustavuus
Uusi ISO/IEC 27001:2022-standardi tuo uusia ohjausobjekteja, mukaan lukien:
- Identiteettihallinta
- tietojen poistaminen
- tietojen peittäminen
- muuta
Jos sinulla on kysyttävää tai huolenaiheita, ota rohkeasti yhteyttä BM Certificationiin, pysymme aina ajan tasalla ja löydämme vastaukset kysymyksiisi. Yhteystietomme löydät täältä: https://fi.bmcertification.com/yhteystietoja/
Lue lisää nykyisestä ISO27001-standardista verkkosivuiltamme täältä: https://fi.bmcertification.com/tietoturva/iso-27001-tietoturvallisuuden-hallintajarjestelma/
Uusi ISO 27002:2022-standardi on saatavilla täältä: https://www.iso.org/standard/75652.html