Zmiany w normie ISO/IEC 27001. Nowa edycja zastępuje poprzednią
22 sierpnia 2023 roku dotychczas obowiązująca norma PN-EN ISO/IEC 27001:2017-06 została oficjalnie wycofana, a jej miejsce zajęła nowa wersja – PN-EN ISO/IEC 27001:2023-08. Dlaczego ta zmiana jest tak ważna dla organizacji i jakie korzyści przynosi nowa norma?
- Monika Świetlińska
- /
- 5 września 2023
Cyberprzestępczość na celowniku
Cyberprzestępczość i stale pojawiające się nowe zagrożenia spowodowało, że zarządzanie bezpieczeństwem informacji stało się kluczowym elementem strategicznym dla każdej organizacji.
W tym kontekście norma PN-EN ISO/IEC 27001 pełni niezastąpioną rolę, dostarczając organizacjom narzędzi do skutecznego zarządzania ryzykiem i ochrony wrażliwych danych.
Od brytyjskich korzeni do międzynarodowego standardu
Historia normy ISO/IEC 27001 sięga brytyjskiej normy BS 7799-2. W Polsce została ona wprowadzona w 2007 roku jako PN-ISO/IEC 27001:2007, zastępując polską wersję brytyjskiego standardu.
Polityka bezpieczeństwa w firmie. Jak ją napisać? Damian Jemioło
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Od tego czasu norma przeszła kilka rewizji, z których każda wnosiła nowe elementy, dostosowując ją do zmieniającego się świata technologii i cyberzagrożeń.
Holistyczne podejście do bezpieczeństwa
Nowa wersja normy, PN-EN ISO/IEC 27001:2023-08, promuje holistyczne podejście do bezpieczeństwa informacji. Obejmuje ona nie tylko technologie, ale także ludzi i procesy, podkreślając, że prawdziwe bezpieczeństwo można osiągnąć tylko poprzez zintegrowane podejście do tych trzech obszarów.
Dzięki modelowi zarządzania "Planuj – Wykonuj – Sprawdzaj – Działaj", organizacje mają jasny szablon działania, który pomaga im w skutecznym zarządzaniu ryzykiem.
Znaczenie dla polskiego rynku
Dla polskich organizacji zmiana normy oznacza konieczność dostosowania się do nowych wytycznych i standardów. Jednak w zamian otrzymują one narzędzie, które jest bardziej dostosowane do dzisiejszych realiów rynkowych, technologicznych i zagrożeń.
Bezpieczeństwo przeciwpożarowe w hotelu. Najważniejsze aspektyJoanna Gościńska
W kontekście polskiego prawa, takiego jak Ustawa o ochronie danych osobowych czy Ustawa o ochronie informacji niejawnych, nowa norma stanowi dodatkowy filar w systemie ochrony informacji w Polsce.
Wycofanie normy PN-EN ISO/IEC 27001:2017-06 i wprowadzenie PN-EN ISO/IEC 27001:2023-08 to ważny krok w kierunku zapewnienia polskim organizacjom skuteczniejszych narzędzi do zarządzania bezpieczeństwem informacji.
Taka aktualizacja jest nie tylko pożądana, ale wręcz niezbędna.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?