Zmiany w normie ISO/IEC 27001. Nowa edycja zastępuje poprzednią

22 sierpnia 2023 roku dotychczas obowiązująca norma PN-EN ISO/IEC 27001:2017-06 została oficjalnie wycofana, a jej miejsce zajęła nowa wersja – PN-EN ISO/IEC 27001:2023-08. Dlaczego ta zmiana jest tak ważna dla organizacji i jakie korzyści przynosi nowa norma?

  • Monika Świetlińska
  • /
  • 5 września 2023

Cyberprzestępczość na celowniku

Cyberprzestępczość i stale pojawiające się nowe zagrożenia spowodowało, że zarządzanie bezpieczeństwem informacji stało się kluczowym elementem strategicznym dla każdej organizacji.

W tym kontekście norma PN-EN ISO/IEC 27001 pełni niezastąpioną rolę, dostarczając organizacjom narzędzi do skutecznego zarządzania ryzykiem i ochrony wrażliwych danych.

Od brytyjskich korzeni do międzynarodowego standardu

Historia normy ISO/IEC 27001 sięga brytyjskiej normy BS 7799-2. W Polsce została ona wprowadzona w 2007 roku jako PN-ISO/IEC 27001:2007, zastępując polską wersję brytyjskiego standardu.

Polityka bezpieczeństwa w firmie. Jak ją napisać?Polityka bezpieczeństwa w firmie. Jak ją napisać? Damian Jemioło

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Od tego czasu norma przeszła kilka rewizji, z których każda wnosiła nowe elementy, dostosowując ją do zmieniającego się świata technologii i cyberzagrożeń.

Holistyczne podejście do bezpieczeństwa

Nowa wersja normy, PN-EN ISO/IEC 27001:2023-08, promuje holistyczne podejście do bezpieczeństwa informacji. Obejmuje ona nie tylko technologie, ale także ludzi i procesy, podkreślając, że prawdziwe bezpieczeństwo można osiągnąć tylko poprzez zintegrowane podejście do tych trzech obszarów.

Dzięki modelowi zarządzania "Planuj – Wykonuj – Sprawdzaj – Działaj", organizacje mają jasny szablon działania, który pomaga im w skutecznym zarządzaniu ryzykiem.

Znaczenie dla polskiego rynku

Dla polskich organizacji zmiana normy oznacza konieczność dostosowania się do nowych wytycznych i standardów. Jednak w zamian otrzymują one narzędzie, które jest bardziej dostosowane do dzisiejszych realiów rynkowych, technologicznych i zagrożeń.

Bezpieczeństwo przeciwpożarowe w hotelu. Najważniejsze aspektyBezpieczeństwo przeciwpożarowe w hotelu. Najważniejsze aspektyJoanna Gościńska

W kontekście polskiego prawa, takiego jak Ustawa o ochronie danych osobowych czy Ustawa o ochronie informacji niejawnych, nowa norma stanowi dodatkowy filar w systemie ochrony informacji w Polsce.

Wycofanie normy PN-EN ISO/IEC 27001:2017-06 i wprowadzenie PN-EN ISO/IEC 27001:2023-08 to ważny krok w kierunku zapewnienia polskim organizacjom skuteczniejszych narzędzi do zarządzania bezpieczeństwem informacji.

Taka aktualizacja jest nie tylko pożądana, ale wręcz niezbędna. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!