Από την 30η Απριλίου 2024 είναι πλέον διαθέσιμη προς πιστοποίηση η νέα έκδοση του προτύπου ISO 27001:2022 για την ασφάλεια των πληροφοριών, ενώ πιστοποιητικά που έχουν εκδοθεί με την προηγούμενη έκδοση θα παραμείνουν σε ισχύ μέχρι την 30η Οκτωβρίου 2025.

Οι αλλαγές στην νέα αναθεωρημένη έκδοση περιλαμβάνουν τα εξής:

α) Η ονομασία του νέου αναθεωρημένου προτύπου είναι «Information security, cybersecurity and privacy protection – Information security management systems – Requirements” σε αντίθεση με την προηγούμενη έκδοση που είχε τίτλο “Information technology – Security techniques – Information security management systems – Requirements”. 

β) τα security control έχουν αλλάξει από 114 σε 93

γ) Υπάρχουν πλέον 11 καινούρια security control τα οποία δεν υπήρχαν στην προηγούμενη έκδοση

δ) Έχουν δημιουργηθεί 5 νέοι τύποι χαρακτηριστικών (attributes) οι οποίοι δεν υπήρχαν στην προηγούμενη έκδοση:

  • Control type (preventive, detective, corrective)
  • Information security properties (confidentiality, integrity, availability)
  • Cybersecurity concepts (identify, protect, detect, respond, recover)
  • Operational capabilities (governance, asset management, etc.)
  • Security domains (governance and ecosystem, protection, defense, resilience)

Επιπλέον σύμφωνα με τις νέες οδηγίες του IAF και ΕΣΥΔ απαιτείται επιπλέον μισή ημέρα επιθεώρησης κατά την επιθεώρηση επαναπιστοποίησης και αν αυτή πραγματοποιηθεί εντός του κύκλου πιστοποίησης τότε θα πρέπει να προστεθεί επιπλέον μια ημέρα επιθεώρησης.

Επισημαίνεται ότι η πιστοποίηση μιας επιχείρησης με ISO 27001 και γενικότερα η ανάπτυξη και εφαρμογή ενός συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS), ενισχύει την ανθεκτικότητά της έναντι των ψηφιακών κινδύνων, απειλών και κυβερνοεπιθέσεων.

 

Ενημερωθείτε για το πρότυπο ISO 27001:2022 εδώ.

 

H PROTYPON αναλαμβάνει με επιτυχία τον σχεδιασμό ή την αναβάθμιση ενός συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS), προκειμένου οι επιχειρήσεις να μεταβούν ομαλά στην πιστοποίηση με το νέο πρότυπο.