Versionen av standarden från 2022 ger organisationer, oavsett dess storlek, sektor och plats, ett uppdaterat ramverk för att hantera de alltmer komplexa hoten.
Den nya versionen av ISO 27001-standarden hjälper organisationer att hantera kontroller mer effektivt genom att gruppera dem i fyra tydliga "teman" – organisatoriska, mänskliga, tekniska och fysiska. Denna viktiga förändring syftar till att skapa större klarhet, fokus och ansvarstagande i en organisation när det handlar om informationssäkerhet.
Standarden innehåller nu också de nyligen uppdaterade informationssäkerhetskontrollerna som beskrivs i ISO 27002:2022 – vilket är den viktigaste revideringen. Det finns nu 93 kontroller i stället för 114, varav 11 är nya tillägg, medan andra har slagits samman eller tagits bort.
Representanterna för LRQA i Europa, Asien och Nord- och Sydamerika hjälper våra globala ISO 27001-kunder att genomföra övergången, samt samarbeta med nya kunder inom olika branscher och sektorer som är nya i området.
Organisationer med befintlig ISO 27001:2013-certifiering har tre år på sig att övergå till den nya standarden och expertteamet på LRQA ger stöd i varje skede med ett omfattande utbud av tjänster.
Rob Acker, LRQA:s kvalitetschef för informationssäkerhet, kommenterade:
"Den uppdaterade ISO 27001-standarden är en påminnelse om försäkringsbranschens åtagande att upprätthålla bästa praxis för riskhantering där dagens hot är komplexa och förändliga. Organisationer kommer att behöva se över sina riskbedömningar för att avgöra om nya riskbehandlingar behöver implementeras, och LRQA har åtagit sig att stödja denna process med en rad ISO 27001:2022-tjänster."
Stöd och vägledning från LRQA:s expertteam är tillgängligt för organisationer över hela världen när de inför den nya standarden.