Zmiany w normie ISO 27001. Jest nowa wersja 2023

Data publikacji: 18 września 2023

Zmiany w normie ISO 27001: Jest nowa wersja 2023

22 sierpnia 2023 r. Polski Komitet Normalizacyjny opublikował nową wersję normy PN-EN ISO/IEC 27001:2023, która wycofała PN-EN ISO/IEC 27001:2017. Dlaczego ta zmiana jest ważna dla organizacji?

Zaledwie rok po opublikowaniu normy ISO/IEC 27001 oraz wytycznych ISO/IEC 2700 (publikacja październik 2022) doczekaliśmy się nowej normy PN-EN ISO/IEC 27001:2023-08, która wycofuje PN-EN ISO/IEC 27001:2017.

W Polsce norma ISO 27001 została wprowadzona w 2007 roku jako PN-ISO/IEC 27001:2007, zastępując polską wersję brytyjskiej normy BS 7799-2. Od tego czasu była stale aktualizowana, aby jak najbardziej dostosować ją do realiów rynkowych, technologicznych i nowych zagrożeń.

Celem nowej normy jest promowanie holistycznego podejścia do bezpieczeństwa informacji. Duży nacisk został położony na integrację trzech obszarów: technologii, ludzi i procesów, z argumentacją, że tylko w ten sposób można zapewnić wymagane bezpieczeństwo.

Dlaczego norma PN-EN ISO/IEC 27001 jest ważna?

Rozwój technologii wiąże się z coraz bardziej skomplikowanym środowiskiem cyfrowym. Sporym wyzwaniem dla organizacji jest zadbanie o bezpieczeństwo informacji. Tutaj wkracza norma PN-EN ISO 27001, która pomaga skutecznie zarządzać ryzykiem i chronić wrażliwe dane.

Nowa wersja normy ISO 27001 promuje holistyczne podejście, które uwzględnia dbałość o integralność, poufność i dostępność danych. Organizacjom zapewnia dostosowanie do aktualnych cyberzagrożeń i pomaga im budować bezpieczny sposób przetwarzania danych, z uwzględnieniem zewnętrznych i wewnętrznych ryzyk.

Wprowadzając normę ISO/IEC 27001:2023-08, organizacje zyskują pewność, że informacje, które przetwarzają, są chronione przed zagrożeniami, takimi jak cyberataki, kradzieże danych, nieautoryzowany dostęp czy awarie systemów informatycznych.

Szkolenia ze zmian w ISO/IEC 27001:2023

Dla polskich organizacji, dążących do skutecznego zarządzania ryzykiem, zmiana normy oznacza konieczność dostosowania do nowych wytycznych. Aktualizacja normy ISO/IEC 27001 jest ważnym krokiem – zapewni narzędzia, które pozwolą jeszcze lepiej i skuteczniej chronić dane.
Zachęcamy do wzięcia udziału w szkoleniach. Nasi eksperci przedstawią i omówią zmiany, a także przygotują do aktualizacji systemu zarządzania bezpieczeństwem informacji.
Sprawdź program szkolenia SZBI

Przeczytaj również

PBSG na konferencji CYBERŚLĄSKIE 2024: Kluczowe wnioski i rola analizy ryzyka w cyberbezpieczeństwie

PBSG na konferencji CYBERŚLĄSKIE 2024: Kluczowe wnioski i rola analizy ryzyka w cyberbezpieczeństwie

czytaj dalej
Polska wersja normy ISO 27001 już dostępna

Polska wersja normy ISO 27001 już dostępna

czytaj dalej
Nowa platforma elearningowa PBSG już dostępna

Nowa platforma elearningowa PBSG już dostępna

czytaj dalej
Altkom Akademia i PBSG współpracują, by wzmocnić edukację z zarządzania ryzykiem

Altkom Akademia i PBSG współpracują, by wzmocnić edukację z zarządzania ryzykiem

czytaj dalej
Zobacz wszystkie aktualności

Czym się zajmujemy?

Bezpieczeństwo Informacji

Bezpieczeństwo IT

Zarządzanie Usługami IT

Cyberbezpieczeństwo

Kontrola Zarządcza

Zarządzanie Ryzykiem

Zarządzanie Ciągłością Działania

Bezpieczeństwo Danych Osobowych

Oprogramowanie erisk

Jesteś zainteresowany? Masz pytania?

Porozmawiajmy o Twoim projekcie!