CISEO – Pastila Info News Nr. 87

Stiai ca…

… ISO/IEC 27001 : 2022 Sisteme de Management al Securitatii Informatiei vine cu o serie de modificari si imbunatatiri, care vizeaza sa raspunda noilor amenintari la adresa securitatii cibernetice?

In luna octombrie 2022, Organizatia Internationala pentru Standardizare (ISO) si Comisia Electrotehnica Internationala (IEC) au anuntat publicarea noii editii a standardului ISO/IEC 27001 care stabileste cele mai bune practici pentru managementul securitatii informatiilor.

ISO/IEC 27001 este cel mai cunoscut standard din lume pentru sistemele de management al securitatii informatiilor (SMSI).

Standardul ISO/IEC 27001 ofera companiilor de orice dimensiune si din toate sectoarele de activitate indrumari pentru stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de management al securitatii informatiilor. Conformitatea cu ISO/IEC 27001 inseamna ca o organizatie sau o intreprindere a pus in aplicare un sistem de gestionare a riscurilor legate de securitatea datelor detinute sau gestionate de companie si ca acest sistem respecta toate cele mai bune practici si principii consacrate in prezentul standard international.

Avand in vedere criminalitatea cibernetica in crestere si aparitia in mod constant de noi amenintari, poate parea dificil sau chiar imposibil sa se gestioneze riscurile cibernetice. ISO/IEC 27001 ajuta organizatiile sa devina constiente de riscuri si sa identifice si sa abordeze proactiv punctele slabe.

ISO/IEC 27001 promoveaza abordarea securitatii informatiilor din punctul de vedere al verificarii oamenilor, politicilor si tehnologiei. Un sistem de management al securitatii informatiilor implementat in conformitate cu acest standard este un instrument pentru gestionarea riscurilor, rezilienta cibernetica si excelenta operationala.

ISO/IEC 27001:2022 vine cu o serie de modificari si imbunatatiri, care vizeaza sa raspunda noilor amenintari la adresa securitatii cibernetice, sa adreseze provocarile dintr-un mediu digital in continua schimbare si sa ajute organizatiile sa isi imbunatateasca abilitatile de securitate a informatiilor.

Iata cateva dintre aspectele cheie din standardul ISO/IEC 27001:

  • Focus pe riscuri si o abordare mai proactiva: Standardul ISO/IEC 27001 se concentreaza mai mult pe evaluarea si gestionarea riscurilor cibernetice, oferind o abordare mai proactiva. Se pune accent pe identificarea si evaluarea riscurilor cibernetice, dar si pe dezvoltarea si implementarea unui plan de management al riscurilor.
  • Protejarea datelor personale: Standardul ISO/IEC 27001 include mai multe detalii cu privire la protejarea datelor personale. Standardul incurajeaza organizatiile sa se concentreze pe protejarea datelor personale, pentru a se conforma cu regulamentele de protectie a datelor, cum ar fi GDPR.
  • Reglementari mai clare: Standardul ISO/IEC 27001 contine reglementari mai clare si mai detaliate cu privire la responsabilitatea si rolul fiecarei persoane din organizatie in ceea ce priveste securitatea informatiilor.
  • Abordarea procesului de securitate: Standardul ISO/IEC 27001 accentueaza necesitatea de a aborda securitatea informatiilor ca un proces continuu si nu ca un proiect sau un eveniment unic.
  • Colaborarea cu furnizorii si partenerii: Standardul ISO/IEC 27001 subliniaza importanta colaborarii cu furnizorii si partenerii pentru a imbunatati securitatea informatiilor.

In general, noua editie a standardului ISO/IEC 27001 publicata in octombrie 2022 ofera un cadru mai clar si mai bine definit pentru gestionarea securitatii informatiilor. Aceasta vine in contextul cresterii numarului de amenintari la adresa securitatii cibernetice si a necesitatii de a avea un cadru mai robust pentru protejarea informatiilor sensibile ale organizatiilor.

Pentru organizatii, actualizarea la noua editie a standardului ISO/IEC 27001 : 2022 poate fi o oportunitate de a imbuntati securitatea informatiilor si de a se conforma cu cele mai noi cerinte si reglementari privind protectia datelor. In plus, aceasta actualizare poate fi un factor important in castigarea increderii clientilor si partenerilor, demonstrand angajamentul si abordarea proactiva in ceea ce priveste securitatea informatiilor.

Certificarea ISO/IEC 27001 este o modalitate de a demonstra partilor interesate si clientilor ca sunteti angajat si capabil sa gestionati informatiile in siguranta. Detinerea unui certificat eliberat de un organism de CERTIFICARE ACREDITAT poate aduce un nivel suplimentar de incredere, deoarece un organism de acreditare a furnizat o confirmare independenta a competentei organismului de certificare.

ISO/IEC 27001 este utilizat pe scara larga in intreaga lume. Conform sondajului ISO 2021, peste 50 000 de certificate au fost raportate in peste 140 de tari si din toate sectoarele economice, de la agricultura, la productie si pana la servicii sociale.

In concluzie, noua editie a standardului ISO/IEC 27001 reprezinta un pas important in evolutia normelor de securitate a informatiilor si aduce imbunatatiri semnificative care vor fi de ajutor organizatiilor pentru a-si imbunatati practicile si procesele de securitate a informatiilor. In contextul unui mediu digital in continua schimbare, actualizarea la noua editie a standardului poate fi cruciala pentru a asigura protectia informatiilor si a creste increderea in randul clientilor si partenerilor.

Standardele pot fi achizitionate de la membrul ISO national pentru fiecare tara sau magazinul ISO.

by CISEO® Agentia pentru Certificare & Implementare Standarde Europene in Organizatii

www.ciseo.ro

It was useful for you? Share it if you LIKE it!

CITESTE TOATE PASTILELE CISEO

Pastila CISEO nr. 7 – Primul standard ISO a fost publicat in anul 1951

CISEO Info News Nr. 7 Stiai ca… …primul standard ISO…