CẬP NHẬT PHIÊN BẢN ISO / IEC 27001 MỚI NHẤT

2 năm trước

Để giải quyết thách thức an ninh mạng toàn cầu và cải thiện niềm tin kỹ thuật số, một phiên bản mới và cải tiến của ISO/IEC 27001 vừa được xuất bản.

Tiêu chuẩn nổi tiếng nhất thế giới về quản lý bảo mật thông tin giúp các tổ chức bảo mật tài sản thông tin của họ và điều này rất quan trọng trong thế giới kỹ thuật số ngày càng tăng hiện nay.

Phiên bản 2022 của tiêu chuẩn hệ thống quản lý an toàn thông tin (ISMS) cho phép các công ty nâng cao hiểu biết về tình hình rủi ro hiện tại và thực hiện các biện pháp kiểm soát an ninh cần thiết.

Ông Andreas Wolf, Chủ tịch nhóm chuyên gia chịu trách nhiệm về ISO/IEC 27001 cho rằng: “Trong cuộc cách mạng công nghiệp lần thứ tư, sự phụ thuộc lẫn nhau của các hệ thống ảnh hưởng đến chi phí của rủi ro mạng ở mọi cấp độ và giữ giá trị tăng cao hơn nhiều. Các tổ chức sẽ dẫn dắt vào tương lai kỹ thuật số là những tổ chức biết rằng họ không thể làm điều đó một mình và đủ hiểu biết, nhận thức nhận rằng các doanh nghiệp không nên thử”.

Tham khảo thêm bài viết: Tiêu chuẩn ISO/IEC 27001

Những cập nhật mới

Thay vì “Công nghệ thông tin – Kỹ thuật bảo mật – Quy tắc thực hành về kiểm soát bảo mật thông tin”, thì tại bản sửa đổi năm 2022, tên tiêu chuẩn giờ đây là “Bảo mật thông tin, An ninh mạng và bảo vệ quyền riêng tư – Kiểm soát bảo mật thông tin”.

Các thay đổi chủ yếu liên quan đến các biện pháp kiểm soát an toàn thông tin trong Phụ lục A. 11 kiểm soát bảo mật mới đã được thêm vào, 58 kiểm soát được cập nhật và 24 kiểm soát được hợp nhất để phản ánh các tình huống mới mà các công ty phải đối mặt.

Ngôn ngữ kiểm soát đã được làm mới và hướng dẫn trong ISO / IEC 27002 được cập nhật để giúp các công ty quản lý rủi ro, đảm bảo không có gì bị bỏ sót và theo dõi hợp lệ.

Ngoài những thay đổi trong các điều khiển, ISO / IEC 27001 cũng được điều chỉnh lại với các bản cập nhật mới nhất của Cấu trúc Cấp cao (HLS) của ISO. Tuy nhiên, những thay đổi này được coi là nhỏ, vì phiên bản năm 2013 là một trong những tiêu chuẩn đầu tiên áp dụng HLS.

Các lĩnh vực chính của hệ thống quản lý bị ảnh hưởng là lãnh đạo, an ninh doanh nghiệp, Chức năng CNTT và các chức năng hỗ trợ khác. Đối với các nhà cung cấp dịch vụ, việc giao hàng cũng bị ảnh hưởng.

Tất cả chứng chỉ được công nhận theo ISO/IEC 27001:2013 sẽ hết hạn hoặc bị thu hồi chậm nhất là ngày 29/9/2025.

Không có bất cứ việc đánh giá cấp chứng nhận (lần đầu) và đánh gía tái cấp ISO/IEC 27001:2013 nào được thực hiện sau ngày 29/3/2024 (18 tháng sau kể từ ngày 20/9/2022)

Tiêu chuẩn ISO/IEC 27001:2022 sẽ được đánh giá, cấp chứng nhận lần đầu sau 12 tháng kể từ ngày 30/9/2022

Lợi ích khi áp dụng ISO / IEC 27001

ISO / IEC 27001 quy định các yêu cầu để thiết lập, thực hiện, duy trì và liên tục cải tiến hệ thống ISMS để bảo mật và bảo vệ. Nó cũng bao gồm các yêu cầu về đánh giá và xử lý rủi ro an toàn thông tin phù hợp với nhu cầu của tổ chức. Được áp dụng đúng cách, tiêu chuẩn có thể dẫn đến các kết quả sau:

Tăng độ tin cậy
Giảm rủi ro gian lận, mất mát và tiết lộ thông tin
Chứng minh tính toàn vẹn của hệ thống của riêng bạn
Thay đổi văn hóa doanh nghiệp và nhận thức rõ hơn về tầm quan trọng của an ninh thông tin
Cơ hội kinh doanh mới với những khách hàng có ý thức bảo mật
Nhận thức rõ hơn về tính bảo mật ở nơi làm việc
Chuẩn bị tốt hơn cho điều không thể tránh khỏi – sự kiện hoặc sự cố bảo mật tiếp theo