Вышла новая редакция стандарта ISO/IEC 27001:2022

Для решения глобальных проблем кибербезопасности и повышения доверия к цифровым технологиям Международной организацией по стандартизации ISO в октябре 2022 г. была опубликована новая, уже третья по счету, редакция стандарта ISO/IEC 27001. Самый известный в мире стандарт по управлению информационной безопасностью помогает организациям защитить свои информационные активы, что жизненно важно в современном мире, который становится все более цифровым.

Киберпреступность становится все более серьезной и изощренной, поскольку хакеры разрабатывают все более совершенные методы киберпреступлений. В отчете Всемирного экономического форума «Перспективы глобальной кибербезопасности» говорится, что в 2021 году число кибератак в мире увеличилось на 125 %, и есть основания полагать, что рост будет продолжаться и в последующие года. В этой быстро меняющейся обстановке руководители должны применять стратегический подход к управлению рисками в сфере информационной безопасности.

Чтобы решить эти проблемы кибербезопасности, организации должны повысить свою устойчивость и реализовать меры по снижению угроз.

Ранее был опубликован стандарт ISO/IEC 27002:2022, который представляет собой справочный набор общих элементов управления информационной безопасностью, включая руководство по их внедрению.

Также Международным форумом по аккредитации IAF опубликован документ IAF MD 26:2022, в котором устанавливается трехлетний переходный период на стандарт ISO/IEC 27001:2022.