29.1.2023   Informace, Tiskové zprávy

Nová verze normy ISO/IEC 27001 pro lepší informační a kybernetickou bezpečnost

tuv

Kybernetické hrozby jsou všudypřítomné a v současné době představují pro firmy jedno z největších rizik. Mezinárodně zavedená norma ISO/IEC 27001 pro bezpečnost informací byla revidována a přináší nová opatření pro větší kybernetickou bezpečnost a ochranu dat. Přechodné období skončí na podzim roku 2025. Bílá kniha společnosti TÜV SÜD poskytuje přehled aktuálních informací.

 

„Systém řízení bezpečnosti informací (ISMS) pomůže firmám všech velikostí účinně se chránit před kybernetickými útoky a dalšími zákeřnými manipulacemi s daty. Díky certifikaci ISO/IEC 27001 společnosti posilují svou ochranu před kybernetickými útoky a zabraňují ztrátě citlivých informací“, říká Alexander Häußler, globální manažer pro efektivitu produktů v oblasti IT a vedoucí auditor společnosti TÜV SÜD.

Norma ISO/IEC 27001 je hlavní mezinárodní normou pro systémy řízení bezpečnosti informací (ISMS), a tedy i pro kybernetickou bezpečnost, po říjnové revizi nahrazuje dosud platnou normu ISO/IEC 27001:2013. Přináší tak dlouho očekávanou úpravu opatření pro bezpečnost IT, ochranu dat i konkrétní opatření pro bezpečnost cloudů.

NOVÁ OPATŘENÍ
Oproti předchozí verzi se nejdůležitější změny normy ISO/IEC 27001:2022 týkají opatření definovaných v příloze A normy. Jejich počet byl snížen ze 114 na 93, přičemž byly nově rozděleny do čtyř oddílů: Organizační opatření (37), personální opatření (8), fyzické opatření (14), technologické opatření (34). Nově bylo zavedeno 11 opatření. Patří mezi ně například maskování dat (aby byla data pro hackery nepoužitelná), monitorování aktivit (pro odhalení neobvyklých IT aktivit) a zabezpečení informací při používání cloudových služeb.

PŘECHODNÉ OBDOBÍ KONČÍ NA PODZIM 2025
Přechodné období činí 36 měsíců od zveřejnění normy, takže převod stávajících certifikátů na novou normu ISO/IEC 27001:2022 musí být dokončen do podzimu 2025. Společnosti, které jsou již certifikovány dle normy ISO/IEC 27001:2013, mají pro přechod na novou normu ještě přibližně tři roky. Přesto doporučujeme se s novinkami seznámit co nejdříve, protože mají pro bezpečnost informací velký význam.

Bílá kniha společnosti TÜV SÜD poskytuje aktuální přehled normy ISO/IEC 27001, jejího dalšího vývoje a konkrétních kroků k certifikaci. Je k dispozici ke stažení zdarma tady(v angličtině) .

Další informace o certifikaci dle normy ISO/EC 27001 najdete zde.

Zdroj zprávy: TÜV SÜD Czech
TUV snidaně

 

 

DALŠÍ ČLÁNKY NA PODOBNÉ TÉMA:

tuvTÜV SÜD představil dvě nové certifikační značky pro systémy palivových článků a pro součásti vodíkových systémů tuvZkoušení a certifikace výtahů a jejich součástí tuvSpolečnost TÜV SÜD je akreditována pro certifikaci podle ISO 19443