Kalimi në ISO/IEC 27001:2022 Sistemi i menaxhimit të sigurisë së informacionit

Category: Uncategorized Post Date: 17/07/2023

Kalimi në ISO/IEC 27001:2022 Sistemi i menaxhimit të sigurisë së informacionit

Standardi i sistemit të menaxhimit të sigurisë së informacionit ISO/IEC 27001 ofron kompanive një strukturë për menaxhimin e rreziqeve dhe mbrojtjen kundër kërcënimeve për të mbajtur të sigurta asetet e informacionit, nga informacioni financiar dhe pronësia intelektuale deri te të dhënat e punonjësve dhe shumë të tjera. Sot, siguria e informacionit është në rritje në axhendën e shumicës së kompanive. Me skenarët e rinj, udhencat po ndryshojnë. Ndërmjet rritjes së adoptimit të teknologjive të Reja Cloud dhe automatizimit, siguria kibernetike, privatësia, malware dhe ransomware vetëm, kompanitë janë të detyruara të rishikojnë kontekstin e tyre, rreziqet kryesore dhe kërcënime, dhe palët e interesuara relevante në një mënyrë të strukturuar dhe të besueshme. Me versionin e fundit të lëshuar në vitin 2013, ishte e nevojshme një version i ri për të ndihmuar kompanitë të orientohen në skenarët e rinj dhe të sigurohen që kontrollat aktuale të sigurisë janë në vend.

  • Rishikimi ISO/IEC 27001:2022

Versioni i ri i ISO/IEC 27001:2022 trajton skenarët e rinj që kompanitë duhet të përballen. Ndryshimet janë kryesisht në Aneksin A, të parashikuara nga publikimi i ISO/IEC 27002, ku janë shtuar, fshirë ose bashkuar kontrolle të sigurisë. Ndryshimet zgjerohen për të përfshirë aspektet e sigurisë kibernetike dhe privatësisë, dhe gjuha e kontrollit është rifreskuar dhe është shtuar udhëzim shtesë. Kjo ndihmon kompanitë të menaxhojnë rreziqet, të sigurohen që asgjë nuk është e injoruar dhe të ndjekin me kujdes.

Versioni i fundit u lëshua në vitin 2013. Jo më kot, ndryshimet në kontrollet e sigurisë janë mjaft të rëndësishme, me 11 të reja, 58 të përditësuara dhe 24 të bashkuara.

Skenarët e ndryshëm që adresohen në veçanti janë:

  • Introduktimi i teknologjive dixhitale si Cloud dhe automatizimi;
  • Adoptimi i rritur i këtyre teknologjive në kohët e fundit;
  • Njohja e rreziqeve të sigurisë kibernetike dhe privatësisë;
  • Rifletimi i peizazhit të ndryshuar të kërcënimeve, si p.sh. lloje të reja malware dhe ransomware;
  • Ndërlidhja me praktikat më të mira të tjera, si p.sh. NIST, COBIT, etc.
  • Rifreskim i gjuhës së kontrollit dhe shtim i udhëzimeve shtesë

Zonat kryesore të prekura nga ndryshimet janë:

  • udhëheqja;
  • siguria korporative;
  • Funksioni IT;
  • Funksionet e tjera të mbështetjes;
  • shpërndarja (për ofruesit e shërbimeve).

Për të qenë i përputhshëm, organizatat duhet të ri-vlerësojnë vlerësimet e tyre të rreziqeve dhe të rivendosin kontrollet e sigurisë.

Përveç ndryshimeve në kontrolle, edicioni i vitit 2022 gjithashtu është rialinjëzuar me përditësimet e fundit të Strukturës së Lartë të ISO (HLS). Këto ndryshime bazohen në versionin e fundit të Përkthimit SL të Udhëzimeve ISO/IEC Pjesa 1 (2022). Megjithatë, këto ndryshime konsiderohen të vogla, pasi edicioni i vitit 2013 ishte një ndër standardet e para që adoptoi HLS-në.

  • Periudha e kalimit

Versioni i ri i ISO/IEC 27001 u lëshua më 25 Tetor 2022. Periudha e kalimit është vendosur të jetë 3 vjet. Certifikatat e tanishme të vitit 2013 duhet të kalojnë në versionin e ri para Nëntorit 2025. Auditimi i kalimit mund të kryhet gjatë çdo auditimi të planifikuar gjatë periudhës së kalimit prej 3 vitesh, por mund të realizohet edhe si auditim i veçantë i kalimit. Për përgatitjen për zbatim Këshillojmë që të filloni përgatitjet për kalimin sa më herët të jetë e mundur dhe të planifikoni në mënyrë të duhur për të inkorporuar ndryshimet e nevojshme në sistemin tuaj të menaxhimit.

Hapat e rekomanduar për kalimin janë:

  • Merrni njohuri me përmbajtjen dhe kërkesat e standardit të ri. Fokusohuni në ndryshimet që paraqet rishikimi i standardit.
  • Sigurohuni që personeli i rëndësishëm në organizatën tuaj të jetë i trajnuar dhe të kuptojë kërkesat dhe ndryshimet kryesore.
  • Identifikoni zbrazëtitë që duhet të adresohen për të përmbushur kërkesat e reja dhe krijoni një plan zbatimi.
  • Zbatoni veprime dhe përditësoni sistemin tuaj të menaxhimit për të përmbushur kërkesat e reja.

Përgatitja për implementim

Pavarësisht nëse jeni aktualisht të certifikuar në ISO/IEC 27001 ose të rinj në standard, DNV mund të mbështesë certifikimin dhe kalimin e sistemit tuaj të menaxhimit të sigurisë së informacionit. Si një organ i certifikimit kryesor në botë, ne punojmë me kompani të vogla dhe të mëdha për nevojat e tyre në sigurinë e informacionit dhe privatësinë në të gjithë botën.

Nëse po përgatiteni për të kaluar nga versioni 2013 në versionin 2022, mund të ju mbështesim me:

  • Trajnim, ku mësoni më shumë për rishikimin dhe merrni një pasqyrë bazë të ndryshimeve kryesore dhe procesit të kalimit.
  • Mjetet e vlerësimit vetvetjake në internet dhe vlerësimet e zbrazëtirave në vend ose jashtë vendit për të vlerësuar se sa mirë i përmbush sistemi juaj i menaxhimit kërkesat e reja.
  • Auditimi i kalimit për të zhvendosur certifikimin tuaj në përputhje me versionin e ri të standardit.

Mund të ju mbështesim në çdo hap të rrugës.

Share this post

Related Posts

Standardi ISO për siguri dhe mirëqenie gjatë pushimeve

Me ardhjen e pushimeve të shumëpritura verore, shumë janë gati të bëjnë një pushim relaksues dhe ripërtëritës. Qoftë udhëtimi, ngjarjet...

09/08/2023 Uncategorized
Mob: +355682077893
Rreth Politikës së Privatësisë

Kjo faqe interneti përdor cookie në mënyrë që ne t'ju ofrojmë përvojën më të mirë të mundshme të përdoruesit. Informacioni i cookie-ve ruhet në shfletuesin tuaj dhe kryen funksione të tilla si t'ju njohë kur ktheheni në faqen tonë të internetit dhe duke ndihmuar ekipin tonë të kuptojë se cilat seksione të faqes në internet ju duket më interesante dhe e dobishme.