Το ISO 27001:2022 είναι το αναθεωρημένο πρότυπο διαχείρισης ασφάλειας πληροφοριών.
Η έναρξη των μεταβατικών ελέγχων αρχίζει από την 01.06.2023. Η πιστοποιημένη εταιρία συμπληρώνει το έντυπο αίτησης μετάβασης στο ISO/IEC 27001 έως τις 31.12.2023. Οι έλεγχοι σύμφωνα με το πρότυπο ISO/IEC 27001:2013 διενεργούνται έως τις 31.06.2024. Η ολοκλήρωση της διαδικασίας μετάβασης της πιστοποιημένης εταιρίας υλοποιείται έως τις 31.10.2025.
Υιοθετώντας το ISO 27001:2022 θα παρέχετε στον οργανισμό σας το πλαίσιο για τη δημιουργία ενός συστήματος διαχείρισης που θα αναγνωρίζει τους πραγματικούς κινδύνους στην ασφάλεια πληροφοριών και θα εξασφαλίζει ότι έχετε διεξάγει ελέγχους για τη μείωση και τη διαχείριση αυτών των κινδύνων.
Υπάρχουν τρεις βασικές αρχές που εμπλέκονται στη διαχείριση της ασφάλειας των πληροφοριών: η εμπιστευτικότητα, η ακεραιότητα και η ετοιμότητα. Το ISO 27001:2022, θα σας δώσει τη δυνατότητα να τεκμηριώσετε την ακεραιότητα των δεδομένων σας, θα ενισχύσει τη δέσμευσή σας στην ορθή διαχείριση των πληροφοριών και θα σας προετοιμάσει για την αντιμετώπιση πιθανών προβλημάτων στην ηλεκτρονική σας ασφάλεια.
Ποιος χρειάζεται ISO 27001;
Το ISO 27001 μπορεί να εφαρμοστεί σε οποιοδήποτε μέγεθος επιχείρησης, σε όλους τους τομείς. Είναι ιδιαίτερα σημαντικό για τις εταιρείες των οποίων οι πληροφορίες είναι ευαίσθητες και κρίσιμες, όπως εταιρείες διαχείρισης πληροφοριών (ΙΤ), τράπεζες, χρηματοπιστωτικές εταιρείες, φορείς υγείας, δημόσιες υπηρεσίες και γενικά εταιρείες που διαχειρίζονται πληροφορίες για λογαριασμό τρίτων.
Νέες αλλαγές στο ISO 27001:2022
Οι πιστοποιημένοι πελάτες αναμένεται να επανεξετάσουν τις αλλαγές στο πρότυπο, να πραγματοποιήσουν ανάλυση GAP και να κάνουν τις απαραίτητες αλλαγές στο σύστημα. Οι κύριες αλλαγές αναμένεται να είναι:
- Επανεξέταση της αξιολόγησης και της αντιμετώπισης του κινδύνου ασφάλειας των πληροφοριών,
- Τροποποίηση της SoA (δήλωση εφαρμοσιμότητας),
- Η εφαρμογή και η αποτελεσματικότητα των νέων ή αλλαγμένων ελέγχων (controls of Annex A),
- Εκτέλεση ή τουλάχιστον σχεδιασμός εσωτερικού ελέγχου σύμφωνα με το πρότυπο ISO/IEC 27001:2022,
- Επικαιροποίηση της τεκμηρίωσης και των διαδικασιών του ISMS, όπου απαιτείται.
Τα πλεονεκτήματα του ISO 27001
Έχοντας πιστοποιηθεί ανεξάρτητα με ένα διαπιστευμένο σύστημα κατά ISO 27001 οι πελάτες σας μπορούν να βασιστούν στην ακεραιότητα των πρακτικών σας σε θέματα ασφαλείας των πληροφοριών αφού θα είστε σε θέση να αποδείξετε τον επαρκή έλεγχο σε μελλοντικές απειλές ασφαλείας.
Συγκεκριμένα η πιστοποίηση κατά ISO 27001 θα:
• βοηθήσει να προστατευτεί η επιχείρηση σας από τις αυξανόμενες διαδικτυακές απειλές.
• επιβεβαιώσει ότι η εταιρεία σας εντοπίζει σωστά, αξιολογεί και διαχειρίζεται τους κινδύνους ασφαλείας.
• αποδείξει ότι ο οργανισμός σας δεσμεύεται στην συνεχή βελτίωση της ασφάλειας των πληροφοριών.
• τεκμηριώσει την συμμόρφωση σε σχετικούς κανονισμούς, νομοθεσίες και βιομηχανικά πρότυπα.
• δώσει στους πελάτες σας την πεποίθηση στην προστασία και στην εμπιστευτικότητα των προσωπικών τους πληροφοριών.
• παρέχει τη διασφάλιση ότι εκπληρώνετε τις αρχές της ορθής εταιρικής διαχείρισης και τις απαιτήσεις της επιχειρησιακής συνέχειας.
• αυξήσει τις νέες επιχειρηματικές ευκαιρίες.
Η παρούσα υπηρεσία προσφέρεται μέσω συνεργαζόμενων φορέων πιστοποίησης SOCOTEC Certification UK Ltd και BM Certification SIA.