Zmiany w normie ISO 27001. Jest nowa wersja 2023

Zmiany w normie ISO 27001: Jest nowa wersja 2023

22 sierpnia 2023 r. Polski Komitet Normalizacyjny opublikował nową wersję normy PN-EN ISO/IEC 27001:2023, która wycofała PN-EN ISO/IEC 27001:2017. Dlaczego ta zmiana jest ważna dla organizacji?

Zaledwie rok po opublikowaniu normy ISO/IEC 27001 oraz wytycznych ISO/IEC 2700 (publikacja październik 2022) doczekaliśmy się nowej normy PN-EN ISO/IEC 27001:2023-08, która wycofuje PN-EN ISO/IEC 27001:2017.

W Polsce norma ISO 27001 została wprowadzona w 2007 roku jako PN-ISO/IEC 27001:2007, zastępując polską wersję brytyjskiej normy BS 7799-2. Od tego czasu była stale aktualizowana, aby jak najbardziej dostosować ją do realiów rynkowych, technologicznych i nowych zagrożeń.

Celem nowej normy jest promowanie holistycznego podejścia do bezpieczeństwa informacji. Duży nacisk został położony na integrację trzech obszarów: technologii, ludzi i procesów, z argumentacją, że tylko w ten sposób można zapewnić wymagane bezpieczeństwo.

Dlaczego norma PN-EN ISO/IEC 27001 jest ważna?

Rozwój technologii wiąże się z coraz bardziej skomplikowanym środowiskiem cyfrowym. Sporym wyzwaniem dla organizacji jest zadbanie o bezpieczeństwo informacji. Tutaj wkracza norma PN-EN ISO 27001, która pomaga skutecznie zarządzać ryzykiem i chronić wrażliwe dane.

Nowa wersja normy ISO 27001 promuje holistyczne podejście, które uwzględnia dbałość o integralność, poufność i dostępność danych. Organizacjom zapewnia dostosowanie do aktualnych cyberzagrożeń i pomaga im budować bezpieczny sposób przetwarzania danych, z uwzględnieniem zewnętrznych i wewnętrznych ryzyk.

Wprowadzając normę ISO/IEC 27001:2023-08, organizacje zyskują pewność, że informacje, które przetwarzają, są chronione przed zagrożeniami, takimi jak cyberataki, kradzieże danych, nieautoryzowany dostęp czy awarie systemów informatycznych.

Szkolenia ze zmian w ISO/IEC 27001:2023

Dla polskich organizacji, dążących do skutecznego zarządzania ryzykiem, zmiana normy oznacza konieczność dostosowania do nowych wytycznych. Aktualizacja normy ISO/IEC 27001 jest ważnym krokiem – zapewni narzędzia, które pozwolą jeszcze lepiej i skuteczniej chronić dane.
Zachęcamy do wzięcia udziału w szkoleniach. Nasi eksperci przedstawią i omówią zmiany, a także przygotują do aktualizacji systemu zarządzania bezpieczeństwem informacji.
Sprawdź program szkolenia SZBI

Przeczytaj również

Jesteś zainteresowany? Masz pytania?

Porozmawiajmy o Twoim projekcie!