Den nya versionen av standarden i kombination med den uppdaterade versionen av ISO 27002 vara mer i linje med dagens säkerhetstrender och tekniker för att hantera motsvarande hot och sårbarheter.
Världen står inför nya och komplexa säkerhetsutmaningar, standarden som syftar till att säkerställa ett skydd på konfidentialiteten, riktigheten och tillgängligheten på organisationens informationstillgångar har nu uppdaterats och anses vara mer up-to-date och relevant i dagens informationssamhälle. Läs även om informationsklassning och riskhantering.
De huvudsakliga uppdateringarna som har uppstått i den nya versionen av den välanvända standarden är:
Att den har fått en ny titel: ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection.
Antalet kontroller i Annex A har minskat från 114 till 93.
De 93 kontrollerna har omstrukturerats till 4 avsnitt.
Det har tillkommit 11 nya kontroller i Annex A
Klausulerna 4 till 10 har genomgått flera mindre uppdateringar.
Den del som har genomgått de viktigaste förändringarna är Annex som är anpassad till ISO 27002:2022 uppdateringar. Läs mer om nyheterna i ISO 27002.
Annex A till ISO 27001 innehåller ändringar i både antalet kontroller och listning i grupper. Titeln på denna bilaga och har ändrats från ”reference control objectives” till ”information security controls reference”. På så sätt har referensmålen för varje kontrollgrupp som fanns i tidigare version tagits bort. Antal kontroller i Annex har också minskat från 114 till 93. Anledningen till minskningen av kontroller beror framför allt på att det har uppstått en sammanslagning av kontroller.
Listan nedan presenterar på en övergripande nivå för hur minskningen och ändringarna av kontrollerna har genomförts:
35 kontroller har förblivit detsamma.
23 kontroller har bytt namn.
57 kontroller har slagits samman till 24 kontroller.
En kontroll har delats upp i två.
Organizational controls – innehåller 37 kontroller
People controls – innehåller 8 kontroller
Physical controls – innehåller 14 kontroller
Technological controls – innehåller 34 kontroller.
Threat intelligence
Information security for the use of cloud services
ICT readiness for business continuity
Physical security monitoring
Configuration management
Information deletion
Data masking
Data leakage prevention
Monitoring activities
Web filtering
Secure coding
Andra uppdateringar av standarden inkluderar ändringar i terminologin och omstrukturering av meningar och stycken. Dock är det viktigt att notera att kontrollerna har fortsatt samma namn och ordning.
Sammanfattningsvis kommer den nya versionen av standarden i kombination med den uppdaterade versionen av ISO 27002 vara mer i linje med dagens säkerhetstrender och tekniker för att hantera motsvarande hot och sårbarheter. Läs även om hur du skyddar din mobil.
Den nya strukturen och kategoriseringen med matchande attribut kommer också möjliggöra en bättre interoperabilitet och korsreferenser till andra välkända standarder och ramverk som NIST.
Har du fler frågor? Kontakta oss på Midagon så hjälper vi dig med ert IT-säkerhetsarbete.
En kort bakgrund: EU:s nya AML-paket I juli 2021 presenterade EU-kommissionen ett nytt lagstiftningspaket för att ytterligare skärpa åtgärder mot penningtvätt ...
Läs bloggenI en värld där snabbhet och enkelhet i betalningar är avgörande för kundupplevelsen, har realtidsbetalningar blivit en självklarhet. För konsumenter ...
Läs bloggenAgila metoder har revolutionerat sättet som organisationer hanterar projekt och utvecklar produkter. Ursprungligen framträdde de inom mjukvaruutveckling, men har sedan ...
Läs bloggen