ISO 27001 - wdrożenie systemu bezpieczeństwa informacji krok po kroku
Dlaczego ISO 27001:2022?
ISO 27001 to miedzynarodowy standard systemu zarzadzania bezpieczenstwem informacji (ISMS). Obejmuje ochrone danych w trzech wymiarach: poufnosc, integralnosc i dostepnosc.
W 2022 roku ukazala sie nowa wersja normy, ktora dodala 11 nowych srodkow bezpieczenstwa (Annex A) i przeprojektowala strukture z 114 na 93 punkty kontrolne w 4 kategoriach.
Kluczowe wymagania ISO 27001:2022
Ocena ryzyka informacyjnego (pkt 6.1.2)
To centralny element systemu. Norma wymaga zdefiniowania metodologii oceny ryzyka, identyfikacji aktywow informacyjnych, zagrozen i podatnosci, oraz opracowania planu postepowania z ryzykiem (Risk Treatment Plan).
Deklaracja stosowalnosci (Statement of Applicability, pkt 6.1.3)
Dokument wymagany przez norm - wykaz wszystkich 93 srodkow bezpieczenstwa z Annex A z uzasadnieniem, ktore sa stosowane, a ktore wykluczone i dlaczego.
Srodki bezpieczenstwa Annex A (wersja 2022)
Podzielone na 4 kategorie:
Obowiazkowe dokumenty ISO 27001
ISO 27001 a NIS2 i KSC
Od 2024 roku polska ustawa o KSC (Krajowy System Cyberbezpieczenstwa) implementuje dyrektywe NIS2. Firmy uznane za podmioty kluczowe lub wazne musza spelniac wymagania zarzadzania ryzykiem cyberbezpieczenstwa, ktore sa w duzej mierze zbiezne z ISO 27001.
Certyfikat ISO 27001 moze byc uznany za dowod zgodnosci z czescia wymagan NIS2, szczegolnie w zakresie:
ISO Forge i ISO 27001
ISO Forge generuje dokumenty ISO 27001 uwzgledniajac nowa wersje normy z 2022 roku: polityka BI, ocena ryzyka z metodologia, procedury dostepu, backupu, obslugi incydentow i deklaracja stosowalnosci.
Wdraz ISO 27001 skuteczniej - wygeneruj kluczowe dokumenty ISMS w ISO Forge.
Wygeneruj dokumentację ISO w minuty
Pierwszy dokument za darmo. Bez karty kredytowej.