Paskelbta nauja ISO/IEC 27001:2022 standarto versija!

Pasauliui susiduriant su naujais besikeičiančiais saugumo iššūkiais, buvo atnaujintas tarptautiniu mastu pripažįstamas ISO/IEC 27001 standartas, kuriuo siekiama apsaugoti organizacijų informacijos išteklių konfidencialumą, prieinamumą ir vientisumą. Peržiūrėtas ir labiau prie šiandieninių informacijos saugumo iššūkių pritaikytas standarto leidimas paskelbtas 2022 metų spalio 25 d.

Pirmą kartą šis standartas buvo išleistas 2005 metais, atnaujintas 2013 metais. Tai jau trečioji standarto peržiūra, tačiau manoma, jog kiti standarto pokyčiai gali įvykti gerokai greičiau, kadangi kibernetinio saugumo grėsmės auga eksponentiškai.

Pagrindiniai naujos standarto versijos pokyčiai apima standarto pavadinimo pakeitimą, reikšmingus A priedo pakeitimus bei nežymius pakeitimus kituose standarto punktuose.

Skirtingai nuo ISO/IEC 27001:2013, pilnas naujos standarto versijos pavadinimas yra “ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection“ (liet. „Informacijos sauga, kibernetinis saugumas ir privatumo apsauga“).

Dalis, kurioje buvo atlikti reikšmingiausi pakeitimai, yra ISO/IEC 27001 A priedas, kuris suderintas su ISO/IEC 27002:2022 atnaujinimais, paskelbtais 2022 m. vasario mėnesį.

Kalbant apie kitas standarto dalis, 4–10 punktai pakeisti nežymiai - kai kurie iš jų išplėsti ir papildyti, kituose padaryti nežymūs terminų bei formuluočių pakeitimai, redakciniai patikslinimai ir pan.

Norinčius plačiau susipažinti su naujos ISO/IEC 27001:2022 standarto versijos pokyčiais, kviečiame išklausyti Bureau Veritas parengtą mokymų kursą:

Nauja! 2022 metų redakcija
ISO/IEC 27001 informacijos saugumo vadybos sistema: standarto reikalavimai ir vidaus auditas (Online!)
Data: 2023 m. vasario 21 d.
Lektoriai: Viktorija Česonytė, sertifikuota informacijos saugumo vadovė (CISM), sertifikuota informacinių technologijų valdyme (CGEIT), veiklos atsparumo konsultantė
Paulius Petrėtis, „Bureau Veritas Lit“ lektorius, sertifikuotas informacijos saugumo audito vadovas ir informacinių sistemų auditorius, konsultantas; 
Vieta: nuotoliniu būdu tiesiogiai, naudojant programą „Microsoft Teams“
Kursas skirtas: visų įmonės lygmenų darbuotojams - ir vadovams, ir vadybininkams, taip pat nepriklausomiems konsultantams bei specialistams, atsakingiems už informacijos saugumą arba tiesiogiai dalyvaujantiems kuriant informacijos saugumo valdymo sistemas.
Kurso tikslai: suprasti informacijos saugumo vadybos sistemai keliamus reikalavimus bei ISO 27001 standarto interpretavimo praktiką; apžvelgti pagrindinius naujos standarto versijos reikalavimų pokyčius; suteikti žinių apie informacijos saugumo vadybos sistemos kūrimą, jos veikimą, problemas ir pavojus, taip pat rizikos valdymą bei ISVS sertifikavimą; išmokti atlikti vidaus auditą, matavimus ir rezultatų fiksavimą.
Kaina: 189 Eur plius PVM.
*Mokymams reikalingas kompiuteris ar mobilusis įrenginys su internetu ir garso sistema.
**Gavę apmokėjimą, atsiųsime prisijungimo prie mokymų nuorodą bei instrukciją.

Organizuojame tiek vidinius (tik Jūsų įmonės darbuotojams), tiek atviruosius mokymus auditorijoje bei nuotoliniu būdu. Registruotis ir daugiau informacijos apie visus planuojamus Bureau Veritas mokymus galite rasti čia.

Daugiau informacijos suteiksime tel. 8 656 09991 arba el. p. mokymai@bureauveritas.com.