Kalimi në ISO/IEC 27001:2022 Sistemi i menaxhimit të sigurisë së informacionit

Category: Uncategorized Post Date: 17/07/2023

Kalimi në ISO/IEC 27001:2022 Sistemi i menaxhimit të sigurisë së informacionit

Standardi i sistemit të menaxhimit të sigurisë së informacionit ISO/IEC 27001 ofron kompanive një strukturë për menaxhimin e rreziqeve dhe mbrojtjen kundër kërcënimeve për të mbajtur të sigurta asetet e informacionit, nga informacioni financiar dhe pronësia intelektuale deri te të dhënat e punonjësve dhe shumë të tjera. Sot, siguria e informacionit është në rritje në axhendën e shumicës së kompanive. Me skenarët e rinj, udhencat po ndryshojnë. Ndërmjet rritjes së adoptimit të teknologjive të Reja Cloud dhe automatizimit, siguria kibernetike, privatësia, malware dhe ransomware vetëm, kompanitë janë të detyruara të rishikojnë kontekstin e tyre, rreziqet kryesore dhe kërcënime, dhe palët e interesuara relevante në një mënyrë të strukturuar dhe të besueshme. Me versionin e fundit të lëshuar në vitin 2013, ishte e nevojshme një version i ri për të ndihmuar kompanitë të orientohen në skenarët e rinj dhe të sigurohen që kontrollat aktuale të sigurisë janë në vend.

  • Rishikimi ISO/IEC 27001:2022

Versioni i ri i ISO/IEC 27001:2022 trajton skenarët e rinj që kompanitë duhet të përballen. Ndryshimet janë kryesisht në Aneksin A, të parashikuara nga publikimi i ISO/IEC 27002, ku janë shtuar, fshirë ose bashkuar kontrolle të sigurisë. Ndryshimet zgjerohen për të përfshirë aspektet e sigurisë kibernetike dhe privatësisë, dhe gjuha e kontrollit është rifreskuar dhe është shtuar udhëzim shtesë. Kjo ndihmon kompanitë të menaxhojnë rreziqet, të sigurohen që asgjë nuk është e injoruar dhe të ndjekin me kujdes.

Versioni i fundit u lëshua në vitin 2013. Jo më kot, ndryshimet në kontrollet e sigurisë janë mjaft të rëndësishme, me 11 të reja, 58 të përditësuara dhe 24 të bashkuara.

Skenarët e ndryshëm që adresohen në veçanti janë:

  • Introduktimi i teknologjive dixhitale si Cloud dhe automatizimi;
  • Adoptimi i rritur i këtyre teknologjive në kohët e fundit;
  • Njohja e rreziqeve të sigurisë kibernetike dhe privatësisë;
  • Rifletimi i peizazhit të ndryshuar të kërcënimeve, si p.sh. lloje të reja malware dhe ransomware;
  • Ndërlidhja me praktikat më të mira të tjera, si p.sh. NIST, COBIT, etc.
  • Rifreskim i gjuhës së kontrollit dhe shtim i udhëzimeve shtesë

Zonat kryesore të prekura nga ndryshimet janë:

  • udhëheqja;
  • siguria korporative;
  • Funksioni IT;
  • Funksionet e tjera të mbështetjes;
  • shpërndarja (për ofruesit e shërbimeve).

Për të qenë i përputhshëm, organizatat duhet të ri-vlerësojnë vlerësimet e tyre të rreziqeve dhe të rivendosin kontrollet e sigurisë.

Përveç ndryshimeve në kontrolle, edicioni i vitit 2022 gjithashtu është rialinjëzuar me përditësimet e fundit të Strukturës së Lartë të ISO (HLS). Këto ndryshime bazohen në versionin e fundit të Përkthimit SL të Udhëzimeve ISO/IEC Pjesa 1 (2022). Megjithatë, këto ndryshime konsiderohen të vogla, pasi edicioni i vitit 2013 ishte një ndër standardet e para që adoptoi HLS-në.

  • Periudha e kalimit

Versioni i ri i ISO/IEC 27001 u lëshua më 25 Tetor 2022. Periudha e kalimit është vendosur të jetë 3 vjet. Certifikatat e tanishme të vitit 2013 duhet të kalojnë në versionin e ri para Nëntorit 2025. Auditimi i kalimit mund të kryhet gjatë çdo auditimi të planifikuar gjatë periudhës së kalimit prej 3 vitesh, por mund të realizohet edhe si auditim i veçantë i kalimit. Për përgatitjen për zbatim Këshillojmë që të filloni përgatitjet për kalimin sa më herët të jetë e mundur dhe të planifikoni në mënyrë të duhur për të inkorporuar ndryshimet e nevojshme në sistemin tuaj të menaxhimit.

Hapat e rekomanduar për kalimin janë:

  • Merrni njohuri me përmbajtjen dhe kërkesat e standardit të ri. Fokusohuni në ndryshimet që paraqet rishikimi i standardit.
  • Sigurohuni që personeli i rëndësishëm në organizatën tuaj të jetë i trajnuar dhe të kuptojë kërkesat dhe ndryshimet kryesore.
  • Identifikoni zbrazëtitë që duhet të adresohen për të përmbushur kërkesat e reja dhe krijoni një plan zbatimi.
  • Zbatoni veprime dhe përditësoni sistemin tuaj të menaxhimit për të përmbushur kërkesat e reja.

Përgatitja për implementim

Pavarësisht nëse jeni aktualisht të certifikuar në ISO/IEC 27001 ose të rinj në standard, DNV mund të mbështesë certifikimin dhe kalimin e sistemit tuaj të menaxhimit të sigurisë së informacionit. Si një organ i certifikimit kryesor në botë, ne punojmë me kompani të vogla dhe të mëdha për nevojat e tyre në sigurinë e informacionit dhe privatësinë në të gjithë botën.

Nëse po përgatiteni për të kaluar nga versioni 2013 në versionin 2022, mund të ju mbështesim me:

  • Trajnim, ku mësoni më shumë për rishikimin dhe merrni një pasqyrë bazë të ndryshimeve kryesore dhe procesit të kalimit.
  • Mjetet e vlerësimit vetvetjake në internet dhe vlerësimet e zbrazëtirave në vend ose jashtë vendit për të vlerësuar se sa mirë i përmbush sistemi juaj i menaxhimit kërkesat e reja.
  • Auditimi i kalimit për të zhvendosur certifikimin tuaj në përputhje me versionin e ri të standardit.

Mund të ju mbështesim në çdo hap të rrugës.

Share this post

Related Posts

Standardi ISO për siguri dhe mirëqenie gjatë pushimeve

Me ardhjen e pushimeve të shumëpritura verore, shumë janë gati të bëjnë një pushim relaksues dhe ripërtëritës. Qoftë udhëtimi, ngjarjet...

09/08/2023 Uncategorized
Mob: +355682077893