Förändringarna i ISO 27001:2022
Den nya versionen av standarden i kombination med den uppdaterade versionen av ISO 27002 vara mer i linje med dagens säkerhetstrender och tekniker för att hantera motsvarande hot och sårbarheter.
Världen står inför nya och komplexa säkerhetsutmaningar, standarden som syftar till att säkerställa ett skydd på konfidentialiteten, riktigheten och tillgängligheten på organisationens informationstillgångar har nu uppdaterats och anses vara mer up-to-date och relevant i dagens informationssamhälle. Läs även om informationsklassning och riskhantering.
De huvudsakliga uppdateringarna som har uppstått i den nya versionen av den välanvända standarden är:
Att den har fått en ny titel: ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection.
Antalet kontroller i Annex A har minskat från 114 till 93.
De 93 kontrollerna har omstrukturerats till 4 avsnitt.
Det har tillkommit 11 nya kontroller i Annex A
Klausulerna 4 till 10 har genomgått flera mindre uppdateringar.
Den del som har genomgått de viktigaste förändringarna är Annex som är anpassad till ISO 27002:2022 uppdateringar. Läs mer om nyheterna i ISO 27002.
Annex A
Annex A till ISO 27001 innehåller ändringar i både antalet kontroller och listning i grupper. Titeln på denna bilaga och har ändrats från ”reference control objectives” till ”information security controls reference”. På så sätt har referensmålen för varje kontrollgrupp som fanns i tidigare version tagits bort. Antal kontroller i Annex har också minskat från 114 till 93. Anledningen till minskningen av kontroller beror framför allt på att det har uppstått en sammanslagning av kontroller.
Listan nedan presenterar på en övergripande nivå för hur minskningen och ändringarna av kontrollerna har genomförts:
35 kontroller har förblivit detsamma.
23 kontroller har bytt namn.
57 kontroller har slagits samman till 24 kontroller.
En kontroll har delats upp i två.
De 93 kontrollerna har också omstrukturerats till följande kontrollgrupper:
Organizational controls – innehåller 37 kontroller
People controls – innehåller 8 kontroller
Physical controls – innehåller 14 kontroller
Technological controls – innehåller 34 kontroller.
11 nya kontroller ha tillkommit
Threat intelligence
Information security for the use of cloud services
ICT readiness for business continuity
Physical security monitoring
Configuration management
Information deletion
Data masking
Data leakage prevention
Monitoring activities
Web filtering
Secure coding
Andra uppdateringar av standarden inkluderar ändringar i terminologin och omstrukturering av meningar och stycken. Dock är det viktigt att notera att kontrollerna har fortsatt samma namn och ordning.
Sammanfattningsvis kommer den nya versionen av standarden i kombination med den uppdaterade versionen av ISO 27002 vara mer i linje med dagens säkerhetstrender och tekniker för att hantera motsvarande hot och sårbarheter. Läs även om hur du skyddar din mobil.
Den nya strukturen och kategoriseringen med matchande attribut kommer också möjliggöra en bättre interoperabilitet och korsreferenser till andra välkända standarder och ramverk som NIST.
Har du fler frågor? Kontakta oss på Midagon så hjälper vi dig med ert IT-säkerhetsarbete.
Fler blogginlägg
”Det riktiga jobbet börjar nu - när ert ERP är live”
”Det är inte rätt tid att andas ut, det är nu det riktiga jobbet börjar för verksamheten”, säger Jesper Lange, ...
Läs bloggen
Fem steg – Så förstärker du din cybersäkerhet
Omvärldsläget har ökat behovet att förstärka cybersäkerhetsarbetet, inom både offentlig och privat sektor. Idag är de flesta organisationer beroende av ...
Läs bloggen
Optimera er affär med nytt affärssystem
Att ligga steget före och att effektivisera verksamheten och dess processer är alltid viktigt. För att göra det krävs ett ...
Läs bloggen