2022 őszén megérkezett az ISO/IEC 27001:2022, vagyis az Információbiztonsági irányítási rendszer legfrissebb változata. Kapitány Sándor információbiztonsági tanácsadót, a CertUnion Tudásközpont oktatóját kérdeztük arról, hogy miben változott a szabvány, mik az új követelmények, mennyi idő van az átállásra. De beszélgetésünk során kitértünk a információbiztonság fontosságára is.
Interjúalanyunk elmondta, hogy a szabványtörzs (az irányítási rendszert taglaló rész) lényegében nem változott, a követelményeket (információbiztonsági kockázatokat) felsoroló rész azonban jelentősen kibővült.
Az érvényes ISO 27001 tanúsítvánnyal rendelkező vállalkozásoknak mindössze 3 éve van a magasabb követelményszintre való átállásra. Ez azt eredményezi, hogy a tanúsítással és felkészítéssel foglalkozó piac minden résztvevője azon dolgozik jelenleg, hogy naprakész legyen az új szabvány követelményeiből. Nem vagyunk ez alól mi magunk sem kivételek, éppen ezért hívtuk élretre a ISO 27001 upgrade képzésünket, amelynek első képzési alkalmát 2023. március 3-án tartjuk.
Az interjú teljes szövege a CertUnion Kft. honlapján olvasható.
