Nový štandard ISO 27002:2022
pomoc pri implementácií informačnej a kyber bezpečnosti a privacy
NOVÝ ŠTANDARD ISO 27002:2022
Dobrá správa pre celú komunitu security špecialistov je príchod novej verzie ISO 27001:2022 a ISO 27002:2022.
Aktualizácia ISO noriem sa vykonáva v cykle 5 rokov. ISO 27001/27002 bola výnimkou. Prichádza po deviatich rokoch. Zdá sa, že sa však oplatilo čakať.
Nie je to len facelift vo forme úpravy názvu. Pokrýva oblasti, ktoré dlhodobo chýbali pri riadení kybernetickej bezpečnosti a PRIVACY.
Štruktúra o obsah opatrení sa zásadne zmenili a zjednodušili
— Potrebujete pomoc ohľadne informačnej a kyber bezpečnosti a privacy? —
Potrebujete pomoc ohľadne informačnej a kyber bezpečnosti a privacy?
Ak sa potrebujete spoľahnúť na profesionálov neváhajte nás kontaktovať. Náš tím odborníkov je tu pre vás a poskytne vám aktívnu pomoc pri vzdelávaní, poradenstve, meranie úrovne bezpečnosti, implementácií štandardov, príprave na certifikačné audity.
Za revolučnú zmenu považujem, že ISO 27002:2022 sa dala inšpirovať medzinárodným štandardom Cyber Security Framework (CSF) od agentúry NIST.
Na Slovensku sme prezentovali ako prví v zastúpení (TÜV SÜD Slovakia) tento jedinečný prístup ISO 27002:2022 na EPI KONFERENCIÍ Kybernetická bezpečnosť 2022 a určite sa stane veľmi diskutovanou témou v odborných fórach tento a budúci rok.
Okrem posudzovania jednotlivých vydaní sme si dovolil porovnať aj aplikovateľnosť voči už spomínanému americkému štandardu CSF NIST. Porovnanie dopadlo veľmi dobre pre novú ISO 27002:2022.
Skutočný prínos novej ISO 27002:2022 sme si uvedomili až v priebehu aplikovania pri posudzovaní spoločností, kde môžem napovedať, že najväčší prínos okrem orientácie sa na Kyber hrozby a PRIVACY je aplikovanie hodnotiacich atribútov opatrení, ktorých aplikovaním získate neskutočne efektívny analytický a reportingový nástroj, podobne, ako to dosiahol NIST so svojim štandardom na riadenie kybernetickej bezpečnosti CSF.