Šta je ISO 27002 ?
ISO/IEC 27002:2022 je standard za bezbednost informacija koji su objavili Međunarodna organizacija za standardizaciju (ISO) i Međunarodna elektrotehnička komisija (IEC). ISO 27002 ima blisku vezu sa ISO 27001. Uopšteno govoreći, daje smernice za implementaciju ISO 27001 (ISMS). ISO/IEC 27002 obezbeđuje referentni skup kontrola bezbednosti informacija, sajber bezbednosti i zaštite privatnosti, uključujući i uputstva za implementaciju, zasnovana na međunarodno priznatim najboljim praksama. Iako ISO 27002 nije standard za sertifikaciju sam po sebi, usklađenost sa njegovim smernicama za bezbednost informacija, fizičku bezbednost, sajber bezbednost i upravljanje privatnošću dovodi vašu organizaciju korak bliže ispunjavanju zahteva za ISO 27001 sertifikaciju.
Šta treba da znate o ISO/IEC 27002 ?
Standard ISO/IEC 27002:2013 Informacione tehnologije – tehnike bezbednosti – kodeks prakse za kontrolu bezbednosti informacija je revidiran i objavljen u februaru 2022. godine u skladu sa ISO/IEC 27002:2022 Bezbednost informacija, sajber bezbednost i zaštita privatnosti – kontrole bezbednosti informacija. Sve organizacije sa dobrom praksom ISMS ili informacione bezbednosti moraće da mapiraju i ažuriraju svoje kontrole u skladu sa novim smernicama u ažuriranom ISO/IEC 27002, u skladu sa organizacionim potrebama i kontekstom.
Šta je novo u vezi sa ISO/IEC 27002:2022 ?
ISO/IEC 27002:2022 je revizija BS EN ISO/IEC 27002:2013. Ključne promene u ISO/IEC 27002:2022 su:
• Fraza „kodeks prakse“ je izostavljena kako bi bolje odražavala svrhu standarda da bude referentni skup kontrola bezbednosti informacija.
• Broj navedenih bezbednosnih kontrola je smanjen sa 114 na 93, pri čemu su neke kontrole uklonjene jer više ne odražavaju najbolju praksu.
• Jedanaest novih kontrola je predstavljeno u najnovijoj verziji koje odražavaju razvoj tehnologija i industrijskih praksi, uključujući obaveštajne podatke o pretnjama, bezbednost informacija za korišćenje usluga u cloud-u i sprečavanje curenja podataka.
• Izdanje iz 2022. pruža reference na identifikatore kontrole izdanja iz 2013. kako bi se kompanijama olakšao prelazak na najnovije izdanje.
Zašto je ISO/IEC 27002 važan?
Ako vaša organizacija prikuplja, koristi ili obrađuje podatke, uvek će postojati bezbednosni rizici i pretnje na koje treba paziti. Da biste se zaštitili od ovih rizika, trebalo bi da imate Sistem upravljanja bezbednošću informacija (ISMS) kako biste osigurali poverljivost, dostupnost i integritet svih informacija i informacionih sredstava.
Glavni izazov sa kojim se suočavaju preduzeća koja su nova na sceni upravljanja bezbednošću informacija je njen širok obim. Implementacija i održavanje ISMS-a pokriva tako širok spektar da većina menadžera nije baš sigurna odakle da počne.
Ako Vam ovo zvuči realno ili ako želite da unapredite sistem bezbednosti informacija, onda je odlična početna tačka – implementacija kontrola predloženih u ISO/IEC 27002.
Kako ISO/IEC 27002 može pomoći Vašem poslovanju?
• Identifikuju se odgovarajuće i proporcionalne bezbednosne kontrole u okviru procesa postavljanja sistema upravljanja bezbednošću informacija (ISMS).
• Postižu se najbolje prakse u upravljanju bezbednošću informacija.
• Ispunjavanje zakonskih, statutarnih, regulatornih i ugovornih zahteva u vezi sa bezbednošću informacija.
• Ojačati upravljanje rizicima i smanjiti verovatnoću narušavanja bezbednosti informacija.
• Povećavanje poverenja u ISMS organizacije.
• Povećavanje ukupne robusnosti i otpornosti ISMS-a i ojačavanje upravljanja rizikom.
Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, posetite nas na LinkedInu, kao i na našem Instagramu i Facebook-u.
Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na brojeve telefona: 📞+381 65 244 1360; +381 63 592 659; +381 65 831 0556