ABONAMENTE VIDEO REDACȚIA
RO
EN
Numărul 154 Numărul 153
NOU
Numărul 152
Numărul 151 Numărul 150 Numărul 149 Numărul 148 Numărul 147 Numărul 146 Numărul 145 Numărul 144 Numărul 143 Numărul 142 Numărul 141 Numărul 140 Numărul 139 Numărul 138 Numărul 137 Numărul 136 Numărul 135 Numărul 134 Numărul 133 Numărul 132 Numărul 131 Numărul 130 Numărul 129 Numărul 128 Numărul 127 Numărul 126 Numărul 125 Numărul 124 Numărul 123 Numărul 122 Numărul 121 Numărul 120 Numărul 119 Numărul 118 Numărul 117 Numărul 116 Numărul 115 Numărul 114 Numărul 113 Numărul 112 Numărul 111 Numărul 110 Numărul 109 Numărul 108 Numărul 107 Numărul 106 Numărul 105 Numărul 104 Numărul 103 Numărul 102 Numărul 101 Numărul 100 Numărul 99 Numărul 98 Numărul 97 Numărul 96 Numărul 95 Numărul 94 Numărul 93 Numărul 92 Numărul 91 Numărul 90 Numărul 89 Numărul 88 Numărul 87 Numărul 86 Numărul 85 Numărul 84 Numărul 83 Numărul 82 Numărul 81 Numărul 80 Numărul 79 Numărul 78 Numărul 77 Numărul 76 Numărul 75 Numărul 74 Numărul 73 Numărul 72 Numărul 71 Numărul 70 Numărul 69 Numărul 68 Numărul 67 Numărul 66 Numărul 65 Numărul 64 Numărul 63 Numărul 62 Numărul 61 Numărul 60 Numărul 59 Numărul 58 Numărul 57 Numărul 56 Numărul 55 Numărul 54 Numărul 53 Numărul 52 Numărul 51 Numărul 50 Numărul 49 Numărul 48 Numărul 47 Numărul 46 Numărul 45 Numărul 44 Numărul 43 Numărul 42 Numărul 41 Numărul 40 Numărul 39 Numărul 38 Numărul 37 Numărul 36 Numărul 35 Numărul 34 Numărul 33 Numărul 32 Numărul 31 Numărul 30 Numărul 29 Numărul 28 Numărul 27 Numărul 26 Numărul 25 Numărul 24 Numărul 23 Numărul 22 Numărul 21 Numărul 20 Numărul 19 Numărul 18 Numărul 17 Numărul 16 Numărul 15 Numărul 14 Numărul 13 Numărul 12 Numărul 11 Numărul 10 Numărul 9 Numărul 8 Numărul 7 Numărul 6 Numărul 5 Numărul 4 Numărul 3 Numărul 2 Numărul 1
×
▼ LISTĂ EDIȚII ▼
Numărul 154
Abonamente

ISO/IEC 27001:2022 – Ce s-a schimbat și cum facem tranziția fără bătăi de cap

Raluca Mureșanu
Specialist Information Security and Data Protection @ msg systems Romania



PROGRAMARE


Standardul ISO/IEC 27001 reprezintă pilonul principal al managementului securității informației pentru organizații din întreaga lume. Într-un peisaj tot mai digitalizat, în care atacurile cibernetice devin mai sofisticate, iar datele trebuie protejate riguros, versiunea din 2022 aduce o schimbare esențială. După aproape un deceniu de la ediția anterioară, această actualizare reflectă noile provocări legate de cloud, mobilitate, dezvoltare software și reglementări în continuă schimbare.

De ce era nevoie de o actualizare?

Pe scurt: pentru că lumea s-a schimbat. În ultimii ani, ne-am confruntat cu noi tipuri de atacuri (ransomware, supply chain, insider threats), am adoptat masiv cloudul și ne-am trezit brusc într-un mediu de muncă hibrid. Totodată, presiunea conformării cu reglementări stricte (ex: GDPR, NIS2) a crescut exponențial.

Versiunea 2022 a standardului vine ca un răspuns la toate aceste schimbări, oferind un cadru mai flexibil, modern și compatibil cu alte standarde ISO (precum 9001, 22301 sau 31000).

Ce s-a schimbat?

Structură mai logică și controale consolidate

ISO/IEC 27001:2022 păstrează structura principală a standardului, dar aduce o clarificare semnificativă a cerințelor și o reorganizare completă a controalelor din Anexa A. Deși numărul total de controale a fost redus de la 114 la 93, acestea au fost consolidate și grupate într-un mod mai coerent, în jurul a patru teme centrale:

Această restructurare nu înseamnă mai puține cerințe, ci o integrare mai eficientă și mai relevantă pentru modul în care organizațiile își dezvoltă capabilitățile de securitate în practică.

Noi controale, adaptate realității actuale

Versiunea ISO/IEC 27001:2022 introduce 11 controale noi, concepute special pentru a răspunde provocărilor actuale din mediul digital și operațional. Acestea acoperă domenii esențiale precum utilizarea serviciilor cloud, codarea securizată sau gestionarea configurațiilor, după cum urmează:

Prin aceste completări, standardul devine mai relevant și mai aliniat la realitățile curente de securitate cibernetică, susținând organizațiile în consolidarea unui sistem de management al securității informației modern și eficient.

Ce înseamnă asta pentru organizația ta?

Organizațiile certificate ISO/IEC 27001:2013 au o perioadă de tranziție de trei ani (până în octombrie 2025). În funcție de maturitatea sistemului tău ISMS, tranziția poate însemna o simplă actualizare a documentației sau o reevaluare mai amplă a riscurilor și controalelor.

Pași recomandați pentru o tranziție lină:

  1. Gap analysis: compară cerințele versiunii 2022 cu ceea ce ai deja.

  2. Revizuirea Declarației de aplicabilitate (Statement of Applicability).

  3. Actualizarea politicilor și procedurilor.

  4. Sesiuni de conștientizare pentru echipe.

  5. Audit intern de probă, înainte de auditul oficial de tranziție.

Cum arată un plan eficient de tranziție?

Fază Activitate-cheie
Inițiere Numirea unui lider de tranziție
responsabil cu coordonarea întregului
proces.
Analiză Realizarea unui gap assessment pentru a
identifica diferențele față de noul
standard, urmată de planificarea
acțiunilor necesare pentru alinierea
conform cerințelor din 2022.
Implementare Derularea de traininguri interne,
actualizarea politicilor, procedurilor
și controalelor în funcție de noile
cerințe.
Verificare Efectuarea unui audit intern pentru a
evalua implementarea modificărilor,
urmat de aplicarea măsurilor corective
acolo unde este necesar.
Fază Activitate-cheie

Beneficiile reale ale actualizării controalelor

Actualizarea controalelor din ISO/IEC 27001:2022 nu este doar un exercițiu de conformitate, ci aduce beneficii concrete pentru organizație:

ISO/IEC 27001:2022 vine să modernizeze și să simplifice ceea ce pentru unii părea deja complex. Nu este o obligație birocratică, ci o ocazie de a întări controlul asupra informației, de a eficientiza operațiunile și de a demonstra partenerilor că iei securitatea în serios.

Fie că ești un CISO experimentat sau cineva care abia începe să implementeze ISMS-ul, această tranziție poate deveni o transformare pozitivă.

NUMĂRUL 154 - AI vs. Tradițional

Sponsori

  • BT Code Crafters
  • Bosch
  • Betfair
  • MHP
  • BoatyardX
  • .msg systems
  • P3 group
  • Ing Hubs
  • Cognizant Softvision
  • GlobalLogic
  • Colors in projects