به‌روزرسانی ایزو ۲۷۰۰۲:۲۰۲۲؛ چه چیزی تغییر کرده است؟

به‌روزرسانی-ایزو-۲۷۰۰۲-۲۰۲۲

استانداردهای ایزو به‌طور کلی هر پنج تا هفت سال یک بار یک چرخه‌ی بازبینی را طی می‌کنند. در مارس ۲۰۱۸، این فرآیند برای استاندارد ایزو ۲۷۰۰۲:۲۰۱۳ آغاز شد و پس از انتشار پیش‌نویس در ژانویه ۲۰۲۱، سازمان ایزو استاندارد جدید ایزو ۲۷۰۰۲:۲۰۲۲ را در ۱۵ فوریه ۲۰۲۲ منتشر کرد.

پیشرفت‌های زیادی در نسخه ۲۰۲۲ استاندارد ایزو ۲۷۰۰۲ وجود دارد. این که آیا سازمان شما به دنبال اجرای ایزو ۲۷۰۰۱:۲۰۱۳ فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات است یا اگر می‌خواهید تاثیر ایزو ۲۷۰۰۲:۲۰۲۲ بر فرآیندهای خود و گواهینامه فعلی سیستم مدیریت ایزو ۲۷۰۰۱:۲۰۱۳ را درک کنید، این مقاله شما را از طریق تغییرات و سؤالات اصلی راهنمایی می‌کند.

به طور خلاصه، ایزو ۲۷۰۰۲:۲۰۲۲ امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی کنترل‌های امنیت اطلاعات یک سند مرجع و راهنما محسوب می‌شود که هدف آن حمایت از سازمان‌ها در تعیین و اجرای کنترل‌هایی برای بررسی ریسک امنیت اطلاعات در یک سیستم مدیریت امنیت اطلاعات بر اساس ایزو ۲۷۰۰۱:۲۰۱۳ فناوری اطلاعات – تکنیک‌های امنیتی – سیستم‌های مدیریت امنیت اطلاعات – الزامات است.

ایزو ۲۷۰۰۱:۲۰۱۳ در مقابل نسخه‌ی ۲۰۱۳ و ۲۰۲۲ ایزو ۲۷۰۰۲

ISO 27001:2013 الزاماتی را برای ایجاد، پیاده‌سازی، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات (ISMS) در کسب و کار شما فراهم می‌کند.

ISO 27002:2013 و جدیدترین نسخه آن (ISO 27002:2022) یک استاندارد بین المللی است که به‌عنوان راهنمای انتخاب و اجرای کنترل‌های امنیت اطلاعات فهرست شده در پیوست A ایزو ۲۷۰۰۱:۲۰۱۳ استفاده می‌شود.

برخلاف ISO 27001:2013، سازمان شما نمی‌تواند گواهینامه ISO 27002 را دریافت کند، زیرا این یک سند راهنما است، بنابراین یک استاندارد پشتیبانی در نظر گرفته می‌شود.

بیشتر بخوانید:  لیست استانداردهای ایزو ( فهرست انواع استانداردهای ISO ) - بخش اول

چه چیزی در ISO 27002:2022 جدید است؟

اولین تغییر قابل توجه این است که اصطلاح «code of practice» از عنوان استاندارد ISO 27002:2022 حذف شد که اکنون با عنوان امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی – کنترل های امنیت اطلاعات نامگذاری شده است. این هدف خود را به عنوان مرجعی برای تعیین و اجرای کنترل های امنیت اطلاعات بهتر منعکس می کند.

سند ISO 27002:2022 در واقع طولانی‌تر از نسخه قبلی است، زیرا به جزئیات بیشتری می‌پردازد و مقایسه‌هایی با نسخه قدیمی‌تر را بررسی می‌کند.

به خواندن ادامه دهید تا بدانید که چه چیزی با جزئیات بیشتر تغییر کرده است:

تعداد کنترل ها

اکنون در مجموع ۹۳ کنترل برخلاف ۱۱۴ کنترل قبلی وجود دارد. آنها عبارتند از:

۱۱ کنترل جدید برای انطباق استاندارد با زمینه امنیت اطلاعات و امنیت سایبری موجود:

  • ۵.۷ هوش تهدید
  • ۵.۲۳ امنیت اطلاعات برای استفاده از خدمات ابری
  • ۵.۳۰ آمادگی ICT برای تداوم کسب و کار
  • ۷.۴ نظارت بر امنیت فیزیکی
  • ۸.۹ مدیریت پیکربندی
  • ۸.۱۰ حذف اطلاعات
  • ۸.۱۱ پوشش داده‌ها
  • ۸.۱۲ جلوگیری از نشت داده‌ها
  • ۸.۱۶ فعالیت‌های نظارتی
  • ۸.۲۳ فیلترینگ وب
  • ۲۸ کدگذاری ایمن

استاندارد ISO 27002:2022 به روز شده همچنین شامل:

ضمیمه A – جدولی برای نشان دادن استفاده از ویژگی‌ها به‌عنوان راهی برای ایجاد نماهای مختلف از کنترل‌ها.

ضمیمه B – جدولی که سازگاری با کنترل‌های ISO/IEC 27002:2013 را ارائه می‌کند و نشان می‌دهد که چگونه کنترل‌های این نسخه جدید با نسخه قبلی مرتبط هستند. همچنین نشان می‌دهد که کنترل‌های جدید در کجا گنجانده شده‌اند.

چه مدت باید به ISO 27002:2022 آپدیت کنم؟

هنگامی که یک استاندارد جدید منتشر می‌شود، معمولاً یک دوره انتقال سه ساله برای سازمان‌های دارای گواهینامه وجود دارد تا سیستم مدیریت خود را به‌روز کنند. از آنجاکه ISO 27002:2022 یک استاندارد پشتیبان در نظر گرفته می‌شود، این مهلت انتقال تنها زمانی مؤثر خواهد بود که نسخه به‌روز استاندارد ISO 27001:2013 منتشر شود.

بیشتر بخوانید:  چگونه می‌توان مشکلات اسکلتی عضلانی را در محل کار کاهش داد؟

در حال حاضر، نیازی به عجله در بازنگری بر اساس به‌روزرسانی ISO 27002:2022 نیست؛ اما اگر بتوانید زودتر با کنترل‌های جدید کار کنید، بار انطباق را کاهش می‌دهید و از مزایای اجرای کنترل‌هایی که باید ایجاد کنند، بهره‌مند خواهید شد. مدیریت سیستم مدیریت امنیت اطلاعات شما آسان‌تر است. علاوه بر این، فرصتی عالی برای به‌روزرسانی کنترل‌های سازمان شما برای منعکس کردن وضعیت فعلی و خواسته‌های امنیت اطلاعات کسب و کار است.

اخذ گواهینامه ایزو معتبر

خدمات ایزوسیستم نیز در زمینه‌ی مشاوره، پیاده‌سازی و اخذ ایزو برای مشاغل مختلف است که منتج به گرفتن ایزو و دریافت ایزو معتبر خواهد شد. برای کسب اطلاعات بیشتر درباره‌ی انواع گواهینامه ایزو می‌توانید از طریق شماره‌های ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.


این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!