بهروزرسانی ایزو ۲۷۰۰۲:۲۰۲۲؛ چه چیزی تغییر کرده است؟
استانداردهای ایزو بهطور کلی هر پنج تا هفت سال یک بار یک چرخهی بازبینی را طی میکنند. در مارس ۲۰۱۸، این فرآیند برای استاندارد ایزو ۲۷۰۰۲:۲۰۱۳ آغاز شد و پس از انتشار پیشنویس در ژانویه ۲۰۲۱، سازمان ایزو استاندارد جدید ایزو ۲۷۰۰۲:۲۰۲۲ را در ۱۵ فوریه ۲۰۲۲ منتشر کرد.
پیشرفتهای زیادی در نسخه ۲۰۲۲ استاندارد ایزو ۲۷۰۰۲ وجود دارد. این که آیا سازمان شما به دنبال اجرای ایزو ۲۷۰۰۱:۲۰۱۳ فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات است یا اگر میخواهید تاثیر ایزو ۲۷۰۰۲:۲۰۲۲ بر فرآیندهای خود و گواهینامه فعلی سیستم مدیریت ایزو ۲۷۰۰۱:۲۰۱۳ را درک کنید، این مقاله شما را از طریق تغییرات و سؤالات اصلی راهنمایی میکند.
به طور خلاصه، ایزو ۲۷۰۰۲:۲۰۲۲ امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی – کنترلهای امنیت اطلاعات یک سند مرجع و راهنما محسوب میشود که هدف آن حمایت از سازمانها در تعیین و اجرای کنترلهایی برای بررسی ریسک امنیت اطلاعات در یک سیستم مدیریت امنیت اطلاعات بر اساس ایزو ۲۷۰۰۱:۲۰۱۳ فناوری اطلاعات – تکنیکهای امنیتی – سیستمهای مدیریت امنیت اطلاعات – الزامات است.
ایزو ۲۷۰۰۱:۲۰۱۳ در مقابل نسخهی ۲۰۱۳ و ۲۰۲۲ ایزو ۲۷۰۰۲
ISO 27001:2013 الزاماتی را برای ایجاد، پیادهسازی، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات (ISMS) در کسب و کار شما فراهم میکند.
ISO 27002:2013 و جدیدترین نسخه آن (ISO 27002:2022) یک استاندارد بین المللی است که بهعنوان راهنمای انتخاب و اجرای کنترلهای امنیت اطلاعات فهرست شده در پیوست A ایزو ۲۷۰۰۱:۲۰۱۳ استفاده میشود.
برخلاف ISO 27001:2013، سازمان شما نمیتواند گواهینامه ISO 27002 را دریافت کند، زیرا این یک سند راهنما است، بنابراین یک استاندارد پشتیبانی در نظر گرفته میشود.
چه چیزی در ISO 27002:2022 جدید است؟
اولین تغییر قابل توجه این است که اصطلاح «code of practice» از عنوان استاندارد ISO 27002:2022 حذف شد که اکنون با عنوان امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی – کنترل های امنیت اطلاعات نامگذاری شده است. این هدف خود را به عنوان مرجعی برای تعیین و اجرای کنترل های امنیت اطلاعات بهتر منعکس می کند.
سند ISO 27002:2022 در واقع طولانیتر از نسخه قبلی است، زیرا به جزئیات بیشتری میپردازد و مقایسههایی با نسخه قدیمیتر را بررسی میکند.
به خواندن ادامه دهید تا بدانید که چه چیزی با جزئیات بیشتر تغییر کرده است:
تعداد کنترل ها
اکنون در مجموع ۹۳ کنترل برخلاف ۱۱۴ کنترل قبلی وجود دارد. آنها عبارتند از:
۱۱ کنترل جدید برای انطباق استاندارد با زمینه امنیت اطلاعات و امنیت سایبری موجود:
- ۵.۷ هوش تهدید
- ۵.۲۳ امنیت اطلاعات برای استفاده از خدمات ابری
- ۵.۳۰ آمادگی ICT برای تداوم کسب و کار
- ۷.۴ نظارت بر امنیت فیزیکی
- ۸.۹ مدیریت پیکربندی
- ۸.۱۰ حذف اطلاعات
- ۸.۱۱ پوشش دادهها
- ۸.۱۲ جلوگیری از نشت دادهها
- ۸.۱۶ فعالیتهای نظارتی
- ۸.۲۳ فیلترینگ وب
- ۲۸ کدگذاری ایمن
استاندارد ISO 27002:2022 به روز شده همچنین شامل:
ضمیمه A – جدولی برای نشان دادن استفاده از ویژگیها بهعنوان راهی برای ایجاد نماهای مختلف از کنترلها.
ضمیمه B – جدولی که سازگاری با کنترلهای ISO/IEC 27002:2013 را ارائه میکند و نشان میدهد که چگونه کنترلهای این نسخه جدید با نسخه قبلی مرتبط هستند. همچنین نشان میدهد که کنترلهای جدید در کجا گنجانده شدهاند.
چه مدت باید به ISO 27002:2022 آپدیت کنم؟
هنگامی که یک استاندارد جدید منتشر میشود، معمولاً یک دوره انتقال سه ساله برای سازمانهای دارای گواهینامه وجود دارد تا سیستم مدیریت خود را بهروز کنند. از آنجاکه ISO 27002:2022 یک استاندارد پشتیبان در نظر گرفته میشود، این مهلت انتقال تنها زمانی مؤثر خواهد بود که نسخه بهروز استاندارد ISO 27001:2013 منتشر شود.
در حال حاضر، نیازی به عجله در بازنگری بر اساس بهروزرسانی ISO 27002:2022 نیست؛ اما اگر بتوانید زودتر با کنترلهای جدید کار کنید، بار انطباق را کاهش میدهید و از مزایای اجرای کنترلهایی که باید ایجاد کنند، بهرهمند خواهید شد. مدیریت سیستم مدیریت امنیت اطلاعات شما آسانتر است. علاوه بر این، فرصتی عالی برای بهروزرسانی کنترلهای سازمان شما برای منعکس کردن وضعیت فعلی و خواستههای امنیت اطلاعات کسب و کار است.
اخذ گواهینامه ایزو معتبر
خدمات ایزوسیستم نیز در زمینهی مشاوره، پیادهسازی و اخذ ایزو برای مشاغل مختلف است که منتج به گرفتن ایزو و دریافت ایزو معتبر خواهد شد. برای کسب اطلاعات بیشتر دربارهی انواع گواهینامه ایزو میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.
