ISO/IEC 27001 IBIR
- kulcsokkal bezárunk,
- jelszavakat használunk,
- PIN kódunk van a telefonunkhoz,
- a bizalmas céginformációkig,
- üzleti tervek,
- stratégiákig, amelyeket féltve őrzünk.
- a vállalatra jellemző biztonsági ellenőrzések;
- megfelelő biztonsági információforrásokat szolgáltat;
- bizalmat kelt az ügyfelekben és a megrendelőkben
ÁTTÉRÉS AZ ISO/IEC 27001:2022 SZABVÁNYRA
Az információbiztonsági irányítási rendszerek folyamatos fejlesztése érdekében, valamint a külső tényezők változásainak kezelése érdekében 2022. októberében megjelent az MSZ ISO/IEC 27001:2014 (Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek. Követelmények) szabvány tovább fejlesztett változata (ISO/IEC 27001:2022).
Jelenleg a hivatalos magyar fordítás még nem jelent meg.
Az áttérésre vonatkozóan az International Accreditation Forum, Inc. kötelezően alkalmazandó dokumentumot adott ki (IAF MD 26:2022), amelyben meghatározta az áttérésre vonatkozó tevékenységeket és határidőket.
Kezdeti audit az MSZ ISO/IEC 27001:2014 szabvány szerint az ISO/IEC 27001:2022 szabvány megjelenését követő 1 évig lehet kérelmezni, illetve lefolytatni (2023.10.31-ig.).
A már érvényes MSZ ISO/IEC 27001:2014 szabvány szerinti tanúsítással rendelkező ügyfeleknek 36 hónapja van az áttérésre, azaz 2025.10.31-ig.
A MARTON Szakértő Iroda Kft. ISO/IEC 27001:2022 szabvány szerinti tanúsítási kérelmeket 2023.02.01-től fogad be. Az áttérés folyamatban van, jelenleg az ISO/IEC 27001:2022 szabvány szerint kiadott tanúsítványok nem akkreditáltak.
Fontosabb változások:
Az ISO/IEC 27001:2022 szabvány címében már jelentős változás található törlésre került a technology illetve a techniques, viszont megjelent a kiberbiztonság (cybersecurity) és a személyes adatok védelme (privacy protection).
93 kontroll 4 területen
- Szervezeti kontroll: 37
- Emberekkel kapcsolatos kontroll: 8
- Fizikai kontroll: 14
- Technológiai kontroll: 34
Az áttéréssel kapcsolatban auditoraink az auditok során tájékoztatást adnak, illetve irodánkban tájékozódhatnak meglévő és leendő ügyfeleink.
Budaörs, 2023.04.20.
AKKREDITÁLÁSI OKIRAT
Akkreditálási okirat - ISO/IEC 27001 IBIR