Ndryshimet Kryesore:
ISO/IEC 27001:2022 nuk është një version plotësisht i përshtatur. Ndryshimet kryesore të tij përfshijnë:
- Referencat në Aneksin A te kontrollat në ISO/IEC 27002:2022, që përfshin informacionin për titullin e kontrollit dhe kontrollin;
- Shënime të Paragrafit 6.1.3 c) janë rishikuar, duke përfshirë fshirjen e objektivave të kontrollit dhe përdorimin e “kontrollit të sigurisë së informacionit” për të zëvendësuar “kontrollin”;
- Formulimi i Paragrafit 6.1.3 d) është riorganizuar për të hequr ndonjë ndërçmime potenciale.
Ndikimi
Ndikimi i ndryshimeve në ISO/IEC 27001:2022 është i kufizuar në prezantimin e një Aneksi të ri A sepse:
- ISO/IEC 27001:2013/COR 2:2015 është publikuar dhe zbatuar tashmë.
- Aneksi A është normative
Kërkesat në ISO/IEC 27001 që përdorin setin e kontrollit të referencës në Aneksin A, janë procesi i krahasimit midis kontrolleve të sigurisë së informacionit të përcaktuara nga organizata dhe atyre në Aneksin A (6.1.3 c)) dhe prodhimi i një Deklarate të Përshtatshmërisë (6.1.3 d)).
Duke krahasuar kontrollet e nevojshme të sigurisë së informacionit me ato në Aneksin A, organizata mund të konfirmojë që ndonjë kontroll i nevojshëm i sigurisë së informacionit nga seti i referencës në Aneksin A nuk është lënë pa dashje. Krahasimi i tillë nuk mund të çojë në zbulimin e ndonjë kontrolli të nevojshëm të sigurisë së informacionit që janë lënë pa dashje. Megjithatë, nëse zbulohen kontrolle të nevojshme të sigurisë së informacionit që janë lënë pa dashje, organizata duhet të përditësojë planet e trajtimit të rreziqeve për të pranuar kontrollet e nevojshme të shtuara të sigurisë së informacionit dhe t’i zbatonte ato. Siç është përmendur më lart, ndikimi i ISO/IEC 27001:2022 në organizatat që kanë zbatuar Sistemet e Menaxhimit të Sigurisë së Informacionit nuk duhet të jetë i rëndësishëm.
Referuar: IAF
#siguriainformacionit #iso27001:2022 #iso.org
