TÜV SÜD Slovakia, renomovaná medzinárodná spoločnosť poskytujúca služby v oblasti technickej inšpekcie a certifikácie, sa teší tomu, že sa stala prvým akreditovaným subjektom na Slovensku podľa novej normy ISO/IEC 27001:2022. Táto norma je medzinárodným štandardom pre riadenie informačnej bezpečnosti a poskytuje rámcovú štruktúru pre ochranu dôvernosti, integrity a dostupnosti informácií.
Akreditácia podľa normy ISO/IEC 27001:2022 potvrdzuje, že TÜV SÜD Slovakia splnila požiadavky Slovenskej národnej akreditačnej služby a môže vydávať akreditované certifikáty podľa novej normy ISO/IEC 27001:2022. Splnenie akreditačných požiadaviek v krátkom čase je tiež dôkazom, že spoločnosť TÜV SÜD Slovakia je lídrom v oblasti auditu a certifikácie informačnej a kybernetickej bezpečnosti.
Norma ISO/IEC 27001:2022 sa zaoberá širokou škálou oblastí, vrátane riadenia rizík, zabezpečenia prístupu k informáciám, monitorovania a hodnotenia, bezpečnosti sieťových systémov a kontinuity podnikania. TÜV SÜD je schopná poskytnúť klientom komplexné riešenia a poradenstvo v týchto oblastiach, aby sa zabezpečila optimálna ochrana informácií.
„TÜV SÜD Slovakia je hrdá, že sa stala prvým akreditovaným subjektom na Slovensku podľa novej normy ISO/IEC 27001:2022 a je pripravená pomáhať klientom dosiahnuť a udržiavať vysoké štandardy informačnej bezpečnosti v dnešnom prostredí rýchlo sa meniacich hrozieb a útokov. “ prezradila audítorka a gestorka informačnej a kybernetickej bezpečnosti TÜV SÜD Slovakia, Lucia Mrázková.
Aké zmeny prináša nová norma ISO/IEC 27001:2022?
ISO/IEC 27001:2022 prináša aktualizácie a doplnenia, ktoré zohľadňujú súčasné trendy a výzvy v oblasti informačnej bezpečnosti. Táto nová verzia sa zameriava na posilnenie riadenia rizík a ochrany informácií v rámci organizácií, s dôrazom na ochranu pred novými hrozbami a technologickými vývojmi.
Hlavné prvky normy ISO/IEC 27001:2022 zahŕňajú:
1. Rizikový manažment: Organizácie sú povinné identifikovať, hodnotiť a riadiť riziká spojené s informačnou bezpečnosťou. Táto časť normy sa zaoberá stanovením bezpečnostných cieľov, analýzou rizík a implementáciou opatrení na ich minimalizáciu.
2. Bezpečnostné opatrenia: ISO/IEC 27001:2022 obsahuje pokyny a odporúčania pre implementáciu rôznych bezpečnostných opatrení a kontrol, ktoré majú organizácie zabezpečiť. Tieto opatrenia sa týkajú fyzických, technických a organizačných aspektov informačnej bezpečnosti.
3. Monitorovanie a hodnotenie: Organizácie musia pravidelne monitorovať a hodnotiť účinnosť svojich opatrení na riadenie informačnej bezpečnosti. To zahŕňa sledovanie bezpečnostných udalostí, vyhodnocovanie výsledkov a prijímanie opatrení.
4. Kontinuita podnikania: Norma zahŕňa aj požiadavky na plánovanie a zabezpečenie kontinuity podnikania v prípade havárií alebo krízových situácií. Organizácie musia mať vytvorené postupy na obnovu činnosti a minimalizáciu vplyvu prípadných incidentov na informačnú bezpečnosť.
Tak ako sa mení prostredie v ktorom žijeme, tak sa menia aj stále rastúce požiadavky na informačnú a kybernetickú bezpečnosť a útočníci sa snažia byť krok vpredu oproti opatreniam. TUV SUD Slovakia Vám v súčasnosti dokáže poskytnúť kurz, ktorý priamo vysvetľuje všetky požiadavky ISO/IEC 27001:2022, a tak môžete aj vy byt znalý danej problematiky tak, aby ste zaistili svojim klientom, že sú u Vás informácie a dáta v adekvátnom bezpečí voči súčasným hrozbám IT sveta, a môžete sa na neho prihlásiť na Webových stránkach: Implementátor / Interný audítor systémov manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 a EN ISO 19011 | TÜV SÜD Slovakia (tuvsud.com)
Čo táto zmena znamená pre už certifikované organizácie?
Prechodné obdobie je v tomto prípade trojročné, na prechod na novú verziu máte čas do 31. 10. 2025. Od 1. 11. 2025 sa tak audity budú vykonávať podľa novej verzie normy a certifikáty ISO/IEC 27001:2013 budú neplatné.
V rámci nadchádzajúcich recertifikačných alebo dozorných auditov musí dôjsť k prechodu na novú verziu ISO/IEC 27001:2022.
Čo to znamená pre nové certifikované organizácie?
Ak plánujete certifikáciu ISO/IEC 27001 v roku 2023, budete certifikovaní automaticky podľa nových požiadaviek ISO/IEC 27001:2022.
Máte záujem o certifikáciu informačnej bezpečnosti podľa ISO 27001? ISO 27001 Certifikácia systémov manažérstva bezpečnosti informácií | TÜV SÜD Slovakia (tuvsud.com)
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
