Snežienkova 1/A, 971 01 Prievidza

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

KATEGÓRIA

 

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku.

 

ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

 

Hlavné zmeny, ktoré nová verzia prináša je zlúčenie opatrení do 4 skupín:

1. Organizačné opatrenia

2. Personálne opatrenia

3. Fyzické opatrenia

4. Technické opatrenia

 

Nových je aj niekoľko oblastí, pre ktoré sa bude vyžadovať riadenie a opatrenia (v prípade, že sú v organizácii aplikovateľné), napríklad:

Správa hrozieb (Opatrenie: Informácie súvisiace s hrozbami informačnej bezpečnosti by sa mali zhromažďovať a analyzovať, aby sa vytvorila správa hrozieb.)

Informačná bezpečnosť pri používaní cloudových služieb (Opatrenie: Procesy získavania, používania, správy a ukončenia cloudových služieb by mali byť vytvorené v súlade s požiadavkami organizácie na bezpečnosť informácií.)

Pripravenosť ICT na kontinuitu podnikania (Opatrenie: Pripravenosť ICT by mala byť plánovaná, implementovaná, udržiavaná a testovaná na základe cieľov kontinuity podnikania a požiadaviek na kontinuitu ICT.)

Monitorovanie fyzickej bezpečnosti (Opatrenie: Priestory by mali byť nepretržite monitorované, aby sa predišlo neautorizovanému fyzického prístupu.)

Riadenie konfigurácie (Opatrenie: Konfigurácie, vrátane bezpečnostných konfigurácií, hardvéru, softvéru, služieb, a sietí, by mali byť vytvorené, zdokumentované, implementované, monitorované a preskúmavané.)

Vymazanie informácie (Opatrenie: Informácie uložené v informačných systémoch a zariadeniach by mali byť vymazané, ak už nie sú potrebné.)

Maskovanie údajov (Opatrenie: Maskovanie údajov by sa malo používať v súlade s politikou organizácie zameranou na riadenie prístupu a obchodnými požiadavkami, so zohľadnením legislatívnych požiadaviek.)

Prevencia úniku údajov (Opatrenie: Na systémy, siete a koncové zariadenia, ktoré spracúvajú, uchovávajú alebo prenášajú citlivé informácie, by sa mali aplikovať opatrenia na predchádzanie úniku údajov.)

Monitorovacie činnosti (Opatrenie: V sieťach, systémoch a aplikáciách by sa malo monitorovať neobvyklé správanie a mali by sa prijať vhodné opatrenia na vyhodnotenie potenciálnych incidentov bezpečnosti informácií.)

Filtrovanie webu (Opatrenie: Prístup k externým webovým stránkam by mal byť riadený, aby sa znížilo vystavenie škodlivému obsahu.)

Bezpečné kódovanie (Opatrenie: Na vývoj softvéru by sa mali vzťahovať zásady bezpečného kódovania.)

 

Momentálne si viete zakúpiť novú verziu normy ISO/IEC 27001:2022 na stránkach iso.org.

 

Následne začne plynúť prechodné obdobie. Počas tohto obdobia bude potrebné, v prípade že má vaša organizácia certifikovaný systém informačnej bezpečnosti, implementovať nové požiadavky.

 

CeMS začala usilovne pracovať aby sme Vám, čo v najkratšom čase priniesli školenia a informácie o všetkých zmenách, ktoré nastali v revidovanej norme ISO/IEC 27001:2022! 

 

 

Autor: Martin Kašša, audítor ISO/IEC 27001

 

(použité zdroje: ISO/IEC DIS 27002 Information security, cybersecurity and privacy protection — Information security controls)

Školenia z rovnakej oblasti

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
06.12.2022, 09.12.2022 + 6
1 deň (8:00 - 14:00)
Online 279,00 €
06.12.2022 + 6
2 dni
Na vyžiadanie
-

Podobné články

Ako zastaviť korupciu?

KATEGÓRIA

Pokiaľ zamestnanec počas práce zistí nejakú protizákonnú činnosť mal by takúto činnosť v dobrej viere nahlásiť svojmu zamestnávateľovi. Ako funguje systém nahlasovania? Je zamestnanec dostatočne chránený? Existuje bezpečný systém nahlasovania? Viac v našom článku.

Dozvedieť sa viac

Odborný zástupca pri veľkodistribúcii liekov

KATEGÓRIA

Zákon o liekoch č. 362/2011 definuje jednu zo základných požiadaviek pre veľkodistribútorov liekov: § 18 Povinnosti držiteľa povolenia na veľkodistribúciu liekov

Dozvedieť sa viac

Teplota – najkritickejší faktor ovplyvňujúci kvalitu liekov

KATEGÓRIA

Každý liek obsahuje jednu prípadne viac účinných látok, ktoré vykazujú stabilitu počas deklarovanej doby a za presne stanovených podmienok. Pri nedodržaní týchto kritérií liek stráca svoju účinnosť, znižuje sa jeho kvalita a bezpečnosť, čím je v ohrození aj život pacienta. Najviac v ohrození čo sa týka nedodržania teplotných podmienok sú termolabilné lieky.

Dozvedieť sa viac

Nežiadúce účinky & systém ich hlásení (Farmakovigilancia)

KATEGÓRIA

Nežiadúci účinok (ďalej len NÚ), v súčasnosti najviac skloňovaný pojem najmä v súvislosti s vakcináciou proti ochoreniu korona vírusu Covid 19. Je potrebné si uvedomiť, že akýkoľvek liek uvedený na trh môže mať nežiadúci účinok / nežiadúcu reakciu. Každý z nás však môže zareagovať na liek inak, preto sa u niekoho neželaná reakcia prejaví a u iného vôbec nie. Pre každý liek je nutné poznať nielen jeho pozitívne vlastnosti ale aj negatíva a rôzne obmedzenia. V príbalovom letáku všetkých registrovaných liekov nájdete aj vy popis nežiadúcich účinkov, ktoré môže liek vyvolať. Vieme však definovať čo sú nežiadúce účinky, kedy je nutné nahlásiť nežiadúci účinok, ako sa zachovať v prípade ak ste Vy alebo Váš blízky zaznamenali nežiadúci účinok po užití lieku?

Dozvedieť sa viac

Newsletter

Súbory cookie:

S cieľom zabezpečiť riadne fungovanie tejto webovej lokality ukladáme niekedy na vašom zariadení malé dátové súbory, tzv. cookie.
Ak povolíte všetky cookies a navštívite nás nabudúce, pripojíte sa vďaka ním rýchlejšie, a náš web vám ponúkne relevantné informácie a umožní vám počas objednávky jednoduchšie vyplniť vaše údaje. Súbory cookies používame najmä na anonymnú analýzu návštevnosti a vylepšovania našich stránok. Ak sa rozhodnete neakceptovať cookies, nebudete môcť používať niektoré funkcie na našej webovej stránke.