Möte på ett modernt kontor

Säkerhet

Förändringarna i ISO 27001:2022

Världen står inför nya och komplexa säkerhetsutmaningar, standarden som syftar till att säkerställa ett skydd på konfidentialiteten, riktigheten och tillgängligheten på organisationens informationstillgångar har nu uppdaterats och anses vara mer up-to-date och relevant i dagens informationssamhälle.

De huvudsakliga uppdateringarna som har uppstått i den nya versionen av den välanvända standarden är:

  • Att den har fått en ny titel: ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection.
  • Antalet kontroller i Annex A har minskat från 114 till 93.
  • De 93 kontrollerna har omstrukturerats till 4 avsnitt.
  • Det har tillkommit 11 nya kontroller i Annex A
  • Klausulerna 4 till 10 har genomgått flera mindre uppdateringar.

Den del som har genomgått de viktigaste förändringarna är Annex som är anpassad till ISO 27002:2022 uppdateringar.

Annex A

Annex A till ISO 27001 innehåller ändringar i både antalet kontroller och listning i grupper. Titeln på denna bilaga och har ändrats från ”reference control objectives” till ”information security controls reference”. På så sätt har referensmålen för varje kontrollgrupp som fanns i tidigare version tagits bort. Antal kontroller i Annex har också minskat från 114 till 93. Anledningen till minskningen av kontroller beror framför allt på att det har uppstått en sammanslagning av kontroller.

Listan nedan presenterar på en övergripande nivå för hur minskningen och ändringarna av kontrollerna har genomförts:

  • 35 kontroller har förblivit detsamma.
  • 23 kontroller har bytt namn.
  • 57 kontroller har slagits samman till 24 kontroller.
  • En kontroll har delats upp i två.

De 93 kontrollerna har också omstrukturerats till följande kontrollgrupper:

  1. Organizational controls – innehåller 37 kontroller
    • People controls – innehåller 8 kontroller
      • Physical controls – innehåller 14 kontroller
        • Technological controls – innehåller 34 kontroller.

          11 nya kontroller ha tillkommit

          1. Threat intelligence
          2. Information security for the use of cloud services
          3. ICT readiness for business continuity
          4. Physical security monitoring
          5. Configuration management
          6. Information deletion
          7. Data masking
          8. Data leakage prevention
          9. Monitoring activities
          10. Web filtering
          11. Secure coding

          Andra uppdateringar av standarden inkluderar ändringar i terminologin och omstrukturering av meningar och stycken. Dock är det viktigt att notera att kontrollerna har fortsatt samma namn och ordning.

          Sammanfattningsvis kommer den nya versionen av standarden i kombination med den uppdaterade versionen av ISO 27002 vara mer i linje med dagens säkerhetstrender och tekniker för att hantera motsvarande hot och sårbarheter.

          Den nya strukturen och kategoriseringen med matchande attribut kommer också möjliggöra en bättre interoperabilitet och korsreferenser till andra välkända standarder och ramverk som NIST.

          Publicerat den 20 december 2022
          Får vi bjuda på en kaka? Denna webbplats använder cookies. Läs mer i vår cookiepolicy.