Mỗi tiêu chuẩn ISO thông thường cần 5 năm hoặc 8 năm để cập nhật phiên bản mới. Tiêu chuẩn ISO/IEC 27001: 2022 - Hệ thống quản lý an toàn thông tin - vừa được cập nhật tháng 10/2022. Với trọng tâm là tổ chức lại các biện pháp kiểm soát quản lý an toàn thông tin, phiên bản mới có những thay đổi cụ thể:
Những thay đổi trong điều khoản chính ISO/IEC 27001:2022
- ISO/IEC 27001:2013 quy định các yêu cầu đối với việc thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an ninh thông tin trong bối cảnh của tổ chức.
- Nó cũng bao gồm các yêu cầu đối với việc đánh giá và xử lý các rủi ro bảo mật thông tin được điều chỉnh theo nhu cầu của tổ chức.
- Các yêu cầu đặt ra trong tiêu chuẩn ISO/IEC 27001:2013 là chung và nhằm mục đích áp dụng cho tất cả các tổ chức, bất kể loại hình, quy mô hay tính chất.
- Tài liệu này quy định các yêu cầu đối với việc thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin trong bối cảnh của tổ chức.
- Tài liệu này cũng bao gồm các yêu cầu đối với việc đánh giá và xử lý các rủi ro bảo mật thông tin được điều chỉnh theo nhu cầu của tổ chức.
- Các yêu cầu đặt ra trong tài liệu này là chung và nhằm áp dụng cho tất cả các tổ chức, bất kể loại hình, quy mô hay tính chất.
- Việc loại trừ bất kỳ yêu cầu nào được quy định trong Điều 4 đến Điều 10 là không thể chấp nhận được khi tổ chức tuyên bố tuân thủ tài liệu này.
Nhằm truyền tải đến khách hàng những cập nhật mới nhất của tiêu chuẩn ISO 27001:2022, TUV NORD Việt Nam đã tổ chức hội thảo trực tuyến “Nâng cấp của tiêu chuẩn hệ thống quản lý an toàn thông tin trong bối cảnh chuyển đổi số ISO/IEC 27001:2022” tổ chức ngày 09/12/2022 -được chia sẻ bởi chuyên gia đánh giá cấp cao, Thạc sĩ. Hoàng Hà cùng với gần trăm khách hàng tham dự.
Nội dung hội thảo chia sẻ về:
- Vì sao tiêu chuẩn ISO/IEC 27001 thay đổi
- Những thay đổi trong điều khoản chính ISO/IEC 27001:2022
- Những thay đổi trong biện pháp kiểm soát tại phụ lục A ISO/IEC 27001:2022
- Doanh nghiệp cần làm gì chuyển đổi phiên bản ISO/IEC 27001:2022
Hội thảo “Nâng cấp của tiêu chuẩn hệ thống quản lý an toàn thông tin trong bối cảnh chuyển đổi số ISO/IEC 27001:2022” đã diễn ra thành công. Chuyên mục HỎI/ĐÁP chuyên gia cao cấp Thạc sĩ. Hoàng Hà đã tháo gỡ các thắc mắc, khó khăn vấn đề tồn đọng, quan tâm một cách chi tiết nhất.
Để biết thêm chi tiết về ISO/IEC 27001:2022 cập nhât và ứng dụng trong doanh nghiệp nhằm tăng cường các quá trình an toàn thông tin của doanh nghiệp hãy liên hệ với chúng tôi theo địa chỉ: TUV NORD Việt Nam – Tầng 12 tòa nhà TID, Số 4 Liễu Giai, Cống Vị, Ba Đình, Hà Nội.
Tel: 0243 7722892.