BM CertificationUutiset
Muutoksia ISO 27001-standardi – uudet ISO/IEC 27001- ja ISO/IEC 27002 -standardit

Muutoksia ISO 27001-standardi – uudet ISO/IEC 27001- ja ISO/IEC 27002 -standardit

Tietoturvahallinnan ISO 27001-standardia ollaan parhaillaan uudistamassa, ja uusi versio ISO/IEC 27002 -standardista julkaistiin vuoden 2022 helmikuussa.

Muutoksia ISO 27001-standardi – uudet ISO/IEC 27001- ja ISO/IEC 27002 -standardit

Mitä eroa on ISO/IEC 27001 ja ISO/IEC 27002 välillä?

Yritykset voivat saada ISO/IEC 27001-sertifikaatin järjestelmän vaatimustenmukaisuudestaan, mutta eivät ISO/IEC 27002-sertifikaattia.

ISO/IEC 27001-standardi tarjoaa puitteet tietoturvan johtamiselle, kun taas ISO/IEC 27002 antaa ohjeita tietoturvan hallinnan käytännöille, mukaan lukien toimenpiteiden käyttöönotto ja hallinta, ottaen huomioon organisaation tietoturvariskit.

Uusi ISO/IEC 27001:2022-standardi sisältää useita muutoksia, mukaan lukien:

  • uudessa standardissa on 93 ohjausobjektia, jotka on jaettu 4 alueeseen, aiemmin 114 ohjausobjektia ja 14 toimialuetta
  • jokaisella ohjausobjektilla on 5 attribuuttia
    • luokittelu: ehkäisevä, etsivä, korjaava
    • tietoturvaominaisuudet: luottamuksellisuus, eheys, saatavuus (CIA)
    • kyberturvallisuuden käsitteet: identiteetti, suojaus, tunnistaminen, vastaus, palautus
    • toiminnalliset valmiudet: hallinto, omaisuudenhallinta, tietoturva, henkilöresurssien turvallisuus jne.
    • turvallisuusalueet: hallinto, suojaus, joustavuus

Uusi ISO/IEC 27001:2022-standardi tuo uusia ohjausobjekteja, mukaan lukien:

  • Identiteettihallinta
  • tietojen poistaminen
  • tietojen peittäminen
  • muuta

Jos sinulla on kysyttävää tai huolenaiheita, ota rohkeasti yhteyttä BM Certificationiin, pysymme aina ajan tasalla ja löydämme vastaukset kysymyksiisi. Yhteystietomme löydät täältä: https://fi.bmcertification.com/yhteystietoja/

Lue lisää nykyisestä ISO27001-standardista verkkosivuiltamme täältä: https://fi.bmcertification.com/tietoturva/iso-27001-tietoturvallisuuden-hallintajarjestelma/

Uusi ISO 27002:2022-standardi on saatavilla täältä: https://www.iso.org/standard/75652.html

Pyydä tarjous

Pyydä tarjous

Virallinen osoite

Yhteyshenkilö

Millä standardilla haluat sertifioida yrityksen?

Laatu, työterveys ja ympäristö
Tietoturva
Elintarvike- turvallisuusjärjestelmät
Toimitusketjun sertifiointi
Rakennustuotteiden sertifiointi
Kestävä kehitys
Puutalorakennussertifikaatti
PUUTAVARA-ASETUKSET (EU ja Iso-Britannia)
Metsänhoitosertifikaatti

Kuvaile, mitä yritys tekee ja mitkä prosessit ja / tai tuotteet / palvelut haluat sertifioida.

Lisäkommentti

Kiitos – saimme tarjouspyyntösi!
Otamme sinuun yhteyttä pian.

Haluatko sulkea lomakkeen?
Tietoja ei tallenneta tai lähetetä.

Lähetä meille viesti

Lähetä meille viesti

Kiitos – saimme tarjouspyyntösi!
Otamme sinuun yhteyttä pian.