Wersja normy z 2022 roku daje organizacjom, niezależnie od ich rozmiaru, sektora czy lokalizacji, zaktualizowane ramy radzenia sobie z coraz bardziej złożonym krajobrazem zagrożeń.
Nowa wersja ISO 27001 pomaga organizacjom skuteczniej zarządzać środkami kontroli poprzez pogrupowanie ich według czterech wyraźnych „tematów”: organizacyjne, osobowe, technologiczne i fizyczne. Ta kluczowa zmiana ma na celu osiągnięcie większej przejrzystości, skupienia i odpowiedzialności za bezpieczeństwo informacji w organizacji.
Norma zawiera również niedawno zaktualizowane środki kontroli bezpieczeństwa informacji przedstawione w normie ISO 27002:2022 – co stanowi najbardziej znaczącą zmianę. Obecnie mamy 93 środki kontroli zamiast 114; 11 z nich jest nowych, a inne zostały połączone lub usunięte.
Przedstawiciele LRQA w Europie, Azji i obu Amerykach będą wspierać naszych globalnych klientów w procesie przejścia na ISO 27001, a także nawiązywać kontakty z nowymi przedsiębiorstwami z różnych branż i sektorów, które są dopiero na początku swojej drogi.
Organizacje posiadające certyfikat ISO 27001:2013 będą miały trzy lata na przejście na nową normę, a zespół ekspertów LRQA zapewni im wsparcie na każdym z etapów dzięki kompleksowej ofercie usług.
Komentarz Roba Ackera, kierownika ds. jakości LRQA w zakresie bezpieczeństwa informacji:
„Zaktualizowana norma ISO 27001 przypomina o zaangażowaniu społeczności asekuracyjnej w podtrzymywanie najlepszych praktyk zarządzania ryzykiem w obliczu złożonych i zmieniających się zagrożeń. Organizacje będą musiały ponownie przeanalizować swoje oceny ryzyka, aby ustalić, czy powinny wdrożyć nowe sposoby jego traktowania. LRQA angażuje się we wspieranie tego procesu poprzez szereg usług związanych z ISO 27001:2022”.
Od szkoleń i analizy luk, poprzez prowadzenie audytów – organizacje na całym świecie mogą skorzystać ze wsparcia i wskazówek zespołu ekspertów LRQA w procesie przyjmowania normy.
Aby uzyskać więcej informacji na temat normy ISO 27001:2022 i kroków, które można podjąć w celu przygotowania się do przejścia na jej stosowanie, zapoznaj się z naszą ofertą usług i zasobów w zakresie ISO 27001 tutaj lub skontaktuj się z nami