CISEO – Pastila Info News Nr. 86

Stiai ca…

… Standardul ISO/IEC 27002:2022 este utilizat pentru implementarea mijloacelor de control al securitatii informatiei avand la baza bunele practici recunoscute pe plan international?

ISO/IEC 27002:2022 Securitatea informatiei, securitatea cibernetica si protectia vietii private. Mijloace de control al securitatii informatiei contine o serie de practici si politici pentru gestionarea riscurilor de securitate a informatiilor intr-o organizatie.

Acest standard include un set de referinta de mijloace de control generice de securitate a informatiei, inclusiv ghiduri de implementare, si este conceput pentru a fi utilizat de organizatii:

a) in cadrul unui sistem de management al securitatii informatiei (SMSI) bazat pe ISO/IEC 27001;
b) pentru implementarea mijloacelor de control al securitatii informatiei bazata pe bune practici recunoscute pe plan international;
c) pentru elaborarea de indrumari privind managementul securitatii informatiei specifice organizatiei.

Standardul ISO/IEC 27002 a fost actualizat in februarie – martie 2022, aducand o serie de noi imbunatatiri si actualizari pentru a ajuta organizatiile sa-si protejeze informatiile in mod eficient intr-un mediu digital in continua schimbare.

Printre noile adaugiri la standardul ISO/IEC 27002 se numara o mai mare atentie acordata securitatii cibernetice, precum si o mai mare flexibilitate in ceea ce priveste implementarea si gestionarea politicilor de securitate a informatiilor.

Noul standard se concentreaza mai mult pe evaluarea si gestionarea riscurilor de securitate a informatiilor, astfel incat organizatiile sa poata identifica si sa gestioneze mai eficient amenintarile la adresa securitatii informatiilor.

O alta imbunatatire semnificativa adusa de noua editie a standardului ISO/IEC 27002 este aprofundarea aspectelor de protectie a datelor cu caracter personal. Acest lucru este in conformitate cu Regulamentul General privind Protectia Datelor (RGPD) si alte reglementari si legi privind protectia datelor, astfel incat organizatiile sa poata fi mai eficiente in conformitatea cu aceste cerinte.

In plus, standardul actualizat include o mai mare atentie acordata securitatii retelelor si comunicatiilor, astfel incat organizatiile sa poata proteja mai bine datele si informatiile in timpul transferurilor de date intre diferite sisteme sau retele.

In concluzie, noua editie a standardului ISO/IEC 27002 aduce o serie de noi imbunatatiri si actualizari pentru a ajuta organizatiile sa-si protejeze informatiile intr-un mediu digital in continua schimbare. Adoptarea acestui standard poate ajuta organizatiile sa gestioneze mai eficient riscurile de securitate a informatiilor si sa se conformeze cu cele mai noi reglementari si cerinte privind protectia datelor.

Standardele pot fi achizitionate de la membrul ISO national pentru fiecare tara sau magazinul ISO.

by CISEO® Agentia pentru Certificare & Implementare Standarde Europene in Organizatii

www.ciseo.ro

It was useful for you? Share it if you LIKE it!

CITESTE TOATE PASTILELE CISEO

Pastila CISEO nr. 7 – Primul standard ISO a fost publicat in anul 1951

CISEO Info News Nr. 7 Stiai ca… …primul standard ISO…