Den nya versionen av standarden i kombination med den uppdaterade versionen av ISO 27002 vara mer i linje med dagens säkerhetstrender och tekniker för att hantera motsvarande hot och sårbarheter.
Världen står inför nya och komplexa säkerhetsutmaningar, standarden som syftar till att säkerställa ett skydd på konfidentialiteten, riktigheten och tillgängligheten på organisationens informationstillgångar har nu uppdaterats och anses vara mer up-to-date och relevant i dagens informationssamhälle.
De huvudsakliga uppdateringarna som har uppstått i den nya versionen av den välanvända standarden är:
Att den har fått en ny titel: ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection.
Antalet kontroller i Annex A har minskat från 114 till 93.
De 93 kontrollerna har omstrukturerats till 4 avsnitt.
Det har tillkommit 11 nya kontroller i Annex A
Klausulerna 4 till 10 har genomgått flera mindre uppdateringar.
Den del som har genomgått de viktigaste förändringarna är Annex som är anpassad till ISO 27002:2022 uppdateringar.
Annex A till ISO 27001 innehåller ändringar i både antalet kontroller och listning i grupper. Titeln på denna bilaga och har ändrats från ”reference control objectives” till ”information security controls reference”. På så sätt har referensmålen för varje kontrollgrupp som fanns i tidigare version tagits bort. Antal kontroller i Annex har också minskat från 114 till 93. Anledningen till minskningen av kontroller beror framför allt på att det har uppstått en sammanslagning av kontroller.
Listan nedan presenterar på en övergripande nivå för hur minskningen och ändringarna av kontrollerna har genomförts:
35 kontroller har förblivit detsamma.
23 kontroller har bytt namn.
57 kontroller har slagits samman till 24 kontroller.
En kontroll har delats upp i två.
Organizational controls – innehåller 37 kontroller
People controls – innehåller 8 kontroller
Physical controls – innehåller 14 kontroller
Technological controls – innehåller 34 kontroller.
Threat intelligence
Information security for the use of cloud services
ICT readiness for business continuity
Physical security monitoring
Configuration management
Information deletion
Data masking
Data leakage prevention
Monitoring activities
Web filtering
Secure coding
Andra uppdateringar av standarden inkluderar ändringar i terminologin och omstrukturering av meningar och stycken. Dock är det viktigt att notera att kontrollerna har fortsatt samma namn och ordning.
Sammanfattningsvis kommer den nya versionen av standarden i kombination med den uppdaterade versionen av ISO 27002 vara mer i linje med dagens säkerhetstrender och tekniker för att hantera motsvarande hot och sårbarheter.
Den nya strukturen och kategoriseringen med matchande attribut kommer också möjliggöra en bättre interoperabilitet och korsreferenser till andra välkända standarder och ramverk som NIST.
Har du fler frågor? Kontakta oss på Midagon så hjälper vi dig med ert IT-säkerhetsarbete.
Det första intrycket är viktigt. Både när vi möter nya människor och när vi kommer in på vår nya arbetsplats ...
Läs bloggen
Som IT-ansvarig är en allt viktigare uppgift att onboarding och offboarding fungerar smidigt och effektivt. Det är inte bara en ...
Läs bloggen
Vad kan myndigheter och verksamheter göra för att minimera säkerhetsriskerna och att information kommer i fel händer? Att säkra upp ...
Läs bloggen
