Az ISO/IEC 27001 új változata a nagyobb információbiztonságért és kiberbiztonságért

2023. január 9.

A vállalatok számára a kiberfenyegetések általános jelenléte vált napjainkra az egyik legjelentősebb kockázattá. Felülvizsgálatát követően a nemzetközileg elfogadott ISO/IEC 27001 információbiztonsági szabvány új intézkedéseket tartalmaz, amelyeket a kiberbiztonság és adatvédelem fejlesztésére dolgoztak ki. A tanúsításra vonatkozó átállási időszak 2025 őszén ér véget. A TÜV SÜD az alábbi tájékoztatóban szeretne Önöknek áttekintést nyújtani a szabvány új elemeiről:

"Egy információbiztonsági irányítási rendszer (IBIR) bármilyen méretű vállalat számára segíthet abban, hogy hatékonyan védekezzen a kibertámadások és a rosszindulatú adatmanipulációk egyéb formái ellen. Az ISO/IEC 27001 szerinti tanúsítás lehetővé teszi, hogy a vállalatok megerősítsék a kibertámadások elleni védelmüket, és megelőzzék érzékeny adataik elvesztését." - mondja Alexander Häußler, a TÜV SÜD globális termékmenedzsere és vezető auditora.  

Az ISO/IEC 27001 szabvány az információbiztonsági irányítási rendszerek (IBIR) és egyben a kiberbiztonság elsődleges nemzetközi szabványa. A 2022. októberi felülvizsgálatot követően az új ISO/IEC 27001:2022 a korábban hatályos ISO/IEC 27001:2013 helyébe lép. Az új szabvány régóta várt kiigazításokat tartalmaz az informatikai biztonsági intézkedésekkel, az adatvédelemmel, valamint a felhőbiztonságra vonatkozó konkrét intézkedésekkel kapcsolatban.  

Új intézkedések (kontrollok)
Az új ISO/IEC 27001:2022 szabványban az előző változathoz képest a legfontosabb változások az A mellékletben („Előírás”) meghatározott intézkedéseket (kontrollokat) érintik, amelyek számát 114-ről 93-ra csökkentették, és négy kategóriába sorolták: Szervezeti intézkedések (37 kontroll), Személyi intézkedések (8 kontroll), Fizikai intézkedések (14 kontroll), Technológiai intézkedések (34 kontroll). 11 új kontrollt vezettek be az adatmaszkolásra (az adatok hackerek számára való használhatatlanná tételének módszere), a tevékenységfelügyeletre (a szokatlan informatikai tevékenységek észlelése) és a felhőszolgáltatások használatának információbiztonságára vonatkozóan.

Az átállási időszak 2025 őszén ér 
Az átállási időszak a szabvány közzétételétől számított 36 hónap, így a meglévő tanúsítványok átállítását az új ISO/IEC 27001:2022 szabványra 2025 őszéig be kell fejezni. Így az ISO/IEC 27001:2013 szabvány szerint már tanúsított vállalatoknak még körülbelül három év áll rendelkezésükre, hogy áttérjenek az új szabványra. Ugyanakkor a TÜV SÜD azt javasolja, hogy a vállalatok minél hamarabb foglalkozzanak az új szabvány változásaival, mivel azok jelentősége az információbiztonság szempontjából kulcsfontosságú.

A TÜV SÜD tájékoztatója naprakész áttekintést nyújt az ISO/IEC 27001-ről, annak továbbfejlesztéséről és a tanúsítás megszerzése felé vezető konkrét lépésekről.  A tájékoztató ingyenesen letölthető (angol nyelven) a következő címen:
https://www.tuvsud.com/en/resource-centre/white-papers/iso-iec-27001-information-security-management.
További információ az ISO/IEC 27001 szerinti tanúsításról németül:
https://www.tuvsud.com/en/services/auditing-and-system-certification/iso-27001.

MIBEN SEGÍTHETÜNK?

Tartózkodási hely kiválasztása