Kontaktujte nás Pro klienty
Globální certifikační orgán
Získejte nabídku
menu Created with Sketch. close Created with Sketch.
Home Zdroje Blog October 2022
PROČ POTŘEBUJEME AKTUALIZACI PODLE NORMY ISO 27001:2022?

PROČ POTŘEBUJEME AKTUALIZACI PODLE NORMY ISO 27001:2022?

27 října 2022
Velmi očekávaná aktualizace ISO/IEC 27001:2022 je konečně tady! Norma ISO 27001 byla vydána na konci října a přináší řadu podnětných změn.

Svět se od roku 2013 výrazně změnil; koňské maso nalezené v hamburgerech, vítězství Andyho Murrayho ve Wimbledonu a narození budoucího krále byly jen některé z novinek, když byla ISO 27001 naposledy významně přepsána.

Svět informační bezpečnosti se také změnil, s obrovským nárůstem zpracovávaných dat a údajů v každé organizaci. A je málo těch, kterých se to v roce 2022 netýká?

Změna názvu „Bezpečnost informací, kybernetická bezpečnost a ochrana soukromí – Systémy řízení bezpečnosti informací – Požadavky“ je zásadní, neboť představuje komplexnější pohled na zpracování informací a naznačuje větší zaměření na kybernetickou bezpečnost a ochranu soukromí.

Stejně jako u všeho je však klíčová rovnováha. Norma ISO 27001 podporuje podnik v tom, aby skutečně pochopil, proč, kdo, co, kde, kdy a jak zajišťuje bezpečnost v kontextu svého podnikání, a vytvořil systém řízení bezpečnosti informací (ISMS), který bude fungovat nyní i v budoucnosti.
Norma ISO 27001:2022 je vhodná pro všechny velikosti podniků a zabývá se důsledky bezpečnosti v moderním světě. Jedná se o standard zabezpečení založený na rizicích a osvědčených postupech.

Společnosti s vyspělejšími bezpečnostními postupy si všimnou podobnosti s některými známými metodikami a rámci, zatímco nově vzniklé organizace se budou s těmito myšlenkami seznamovat. Mohou tím posílit svou odolnost vůči incidentům a vytvořit bezpečnější prostředí pro své pracovníky i obchodní partnery.

Používání moderních štíhlých dodavatelských řetězců je jedním z nejčastějších směrů útoku, které dnes aktéři hrozeb využívají. Infiltrace méně zabezpečených prvků dodavatelského řetězce umožňuje útočníkovi využít mezer v jinak důvěryhodných spojeních, která ho dovedou k místu, kde se nacházejí klíčové firemní údaje a data.

Norma ISO 27001:2022 dává organizacím jistotu, že posilují svou bezpečnost tím, že spolupracují s těmi, kteří jsou držiteli certifikace, zatímco dodavatelé mohou s jistotou prokázat, že nebudou nejslabším článkem dodavatelského řetězce.

Autor: James Keenan, NQA Information Security Assurance Manager