Revision of ISO 27001:2022 - Key changes and transition to the new version

HomeBlogRevízia ISO 27001:2022 – Kľúčové zmeny...
Blog

Revision of ISO 27001:2022 - Key changes and transition to the new version

Informačná bezpečnosť je dnes jednou z najdôležitejších oblastí riadenia organizácií. Digitálne hrozby neustále rastú a firmy musia reagovať na nové výzvy, aby ochránili svoje dáta a systémy. Medzinárodná norma ISO/IEC 27001, ktorá slúži ako základ pre riadenie informačnej bezpečnosti, preto prešla revíziou. V októbri 2022 bola vydaná aktualizovaná verzia normy ISO 27001:2022, ktorá prináša viaceré zmeny v bezpečnostných opatreniach a štruktúre. Firmy, ktoré sú už certifikované podľa ISO 27001:2013, sa musia pripraviť na prechod na novú verziu, pretože od 31. októbra 2025 už nebude možné využívať staršiu verziu normy.

What are the main changes in the standard? What does the transition to the new standard mean for organizations? And how can you ensure smooth implementation of the new requirements? In this article, we will look at everything important you need to know.

Main changes in ISO 27001:2022

The revision of the standard brings several fundamental changes that will affect the way organizations approach information security management. These changes have been designed to reflect current threats and needs in the field of information protection. The most significant changes include:

  • Redukcia počtu bezpečnostných opatrení: Počet opatrení sa znížil zo 114 na 93, pričom boli preusporiadané do štyroch hlavných kategórií: organizačné, personálne, fyzické a technické opatrenia. Tento krok mal za cieľ zjednodušiť implementáciu a správu bezpečnostných opatrení.
  • Nové bezpečnostné opatrenia: Do normy boli pridané nové opatrenia, ktoré sa zameriavajú na aktuálne trendy a technológie. Medzi najdôležitejšie patria opatrenia týkajúce sa ochrany údajov v cloude, monitorovania bezpečnosti, a riadenia rizík v oblasti technológie. Tieto opatrenia umožňujú organizáciám lepšie reagovať na moderné výzvy v oblasti kybernetickej bezpečnosti.
  • Prepracovanie prílohy A: Príloha A, ktorá obsahuje konkrétne bezpečnostné opatrenia, bola upravená a reorganizovaná. Tieto zmeny uľahčujú implementáciu normy a pomáhajú firmám lepšie sa orientovať v požiadavkách na bezpečnostné opatrenia.

Transition to ISO 27001:2022 – What do organizations need to do?

The transition to the new version of the standard represents a challenge for organizations, but also an opportunity to improve their information security processes. Those who are already certified according to ISO 27001:2013 will need to ensure the transition to the new version within the transition period.

Steps to upgrade to the new version:

  • Rozdielová analýza: Prvým krokom je vykonanie rozdielovej analýzy medzi aktuálnou verziou normy a ISO 27001:2022. Tento krok umožní identifikovať oblasti, kde je potrebné vykonať úpravy v dokumentácií, procesoch alebo bezpečnostných opatreniach.
  • Aktualizácia dokumentácie a procesov: Na základe výsledkov analýzy bude nutné aktualizovať firemnú dokumentáciu, ako aj interné procesy. Tento krok zahŕňa prispôsobenie bezpečnostných opatrení novým požiadavkám normy, ako aj zabezpečenie, že všetky oblasti informačnej bezpečnosti sú riadne pokryté.
  • Školenie a zapojenie zamestnancov: Úspešný prechod na novú verziu vyžaduje aj zmenu myslenia a kultúry v organizácii. Je dôležité zaistiť, aby všetci zamestnanci boli oboznámení s novými požiadavkami a aktívne sa zapojili do implementácie zmien.
  • Recertifikačný audit: Ak má spoločnosť certifikáciu podľa starej verzie ISO 27001, môže vykonať prechod na novú verziu počas pravidelného recertifikačného auditu. Tento audit sa zameria na overenie dodržiavania požiadaviek normy a zároveň potvrdí zavedenie zmien podľa ISO 27001:2022.
  • Dozorný audit: Dozorné audity sa vykonávajú medzi recertifikačnými obdobiami, aby sa overilo, či spoločnosť stále spĺňa požiadavky normy. Ak prechádzate na novú verziu ISO 27001, tento audit môže slúžiť na overenie, že spoločnosť zaviedla zmeny v súlade s ISO 27001:2022. Tento prístup môže byť efektívny spôsob, ako implementovať novú verziu normy bez potreby samostatného auditu.
  • Samostatný prechodový audit: V prípade, že spoločnosť nemá žiadny z týchto auditov naplánovaný v najbližšom období alebo ak chce mať prechod na novú verziu rýchlejší proces, môže sa rozhodnúť pre samostatný prechodový audit. Tento audit sa vykonáva výhradne na účel prechodu na novú verziu normy ISO 27001:2022.

Don't wait until the last minute!

The revision of ISO 27001:2022 brings important changes that will impact information security management in many organizations. The transition to the new version of the standard should be carefully planned to ensure that all requirements are met in a timely manner.

Firma, ktorá si chce udržať certifikáciu ISO 27001 a zabezpečiť svoju informačnú bezpečnosť, by mala začať s implementáciou zmien čo najskôr. Naša spoločnosť ECTA, s.r.o. vám môže pomôcť s vykonaním rozdielovej analýzy, aktualizáciou procesov a dokumentácie, ako aj s prípravou na prechodný audit. S našimi skúsenosťami a odborným know-how vás podporíme v každom kroku prechodu na ISO 27001:2022. Pre viac informácií nás neváhajte kontaktovať a začnite so zmenami už dnes.