Home » Yangiliklar » ISO 27002:2022 standartidagi muhim o’zgarishlar

ISO 27002:2022 standartidagi muhim o’zgarishlar

by admin

ISO 27002:2022 qayta koʻrib chiqilishi bilan axborot xavfsizligi risklarini boshqarish asosida foydalaniladigan axborot xavfsizligini boshqarish vositalari uchun maʼlumot toʻplami taqdim etildi va boshqa 27000 oilaviy standartlarni takomillashtirishga qaratilgan.

Doimiy o’sib borayotgan tahdid muhiti, xavfsizlik zaifliklari va raqamli texnologiyalarning tez o’sishi ISO 27002: 2022 yangilanishi bilan etishmayotgan ehtiyojlarni qondiradi.

ISO 27002:2022 da qanday yangiliklar bor?

ISO 27002:2013 14 ta bandga bo’lingan va 114 ta nazoratni o’z ichiga olgan. Bu qayta tuzilgan, 2022-versiya 4 bo’limga bo’lingan 93 ta boshqaruvni o’z ichiga oladi:

5. Tashkiliy (37 ta nazorat)

6. Odamlar (8 ta nazorat)

7. Jismoniy (14 ta nazorat)

8. Texnologik (34 ta nazorat)

Muhim savollaringizga javoblar

1 – ISO 27001 va ISO 27002 o’rtasidagi farq nima?

ISO 27001 asosiy standart bo’lib, kompaniyalar sertifikatlashlari mumkin; Kompaniyalar ISO 27002:2022 sertifikatini ololmaydilar, chunki bu faqat qo’llab-quvvatlovchi standartdir.

A ilovasida ISO 27001 faqat xavfsizlikni boshqarish vositalarining ro’yxatini beradi, lekin ularni qanday amalga oshirish mumkinligini tushuntirmaydi; ISO 27002 bir xil boshqaruv elementlarini sanab o’tadi va ularni qanday amalga oshirish bo’yicha ko’rsatmalar beradi. Biroq, ISO 27002 standartidagi ushbu qo’llanma majburiy emas, ya’ni kompaniyalar ulardan foydalanish to’g’risida qaror qabul qilishlari mumkin.

2 – Bu o’zgarishlar qachon amalga oshiriladi?

ISO 27002 2022-yil 15-fevralda yangilandi va ISO 27001 ning A ilovasi ushbu oʻzgarishlarga muvofiqlashtiriladi.

ISO 27001 A ilovasiga yangilanishlar 2022 yilda amalga oshiriladi, sana hali e’lon qilinmagan.

3 – Biz ISO 27001ni joriy qilishni boshlamoqchimiz, o’zgarishlar e’lon qilinguncha kutishimiz kerakmi yoki hozir boshlash kerakmi?

Agar sizning hozirgi yoki potentsial mijozingiz sertifikat olishingizni kutayotgan bo’lsa, imkon qadar tezroq boshlashingiz kerak; Agar siz loyihangiz bilan 2022 yil oxirigacha kutishingiz mumkin bo’lsa, yangilangan standartni kutishingiz mumkin.

Boshqacha qilib aytganda, bu qarorning standartlarga hech qanday aloqasi yo’q – bu ISO 27001 sertifikatiga qanchalik tez ehtiyoj borligiga bog’liq.

4- Endi biz ISO 27001 dasturidan boshlasak, yangi boshqaruv to’plamlari yoki eskilari bilan davom etamizmi?

Siz mavjud boshqaruv elementlaridan boshlashingiz kerak, chunki ISO 27001 ga kiritilgan o’zgartirishlar hali e’lon qilinmagan.

Standartning yangi tahririga o‘tish unchalik katta bo‘lmagan harakat bo‘ladi, chunki boshqaruv elementlaridagi o‘zgarishlar faqat o‘rtacha darajada va sizda yangi boshqaruv elementlari uchun hujjatlarni yangilash uchun ko‘p vaqtingiz bo‘ladi.

5- Biz allaqachon ISO 27001 ni joriy qildik, hujjatlarimizda nimani o’zgartirishimiz kerak?

Standartlardagi o’zgarishlar asosan boshqaruvni qayta tashkil etish bilan bog’liq, shuning uchun texnologiya bo’limiga hech qanday o’zgartirish kerak bo’lmaydi, faqat hujjatlardagi o’zgarishlar.

O’zgarishlar mo»tadil bo’lgani uchun bizning tavsiyamiz shundaki, siz yangi hujjatlar qo’shmasligingiz yoki mavjud hujjatlarni o’chirmasligingizdir.

6- Hujjatlarimizni qachon o’zgartirishimiz kerak?

Ushbu o’zgarishlar uchun o’tish davri hali e’lon qilinmagan, lekin ISO 27001:2022 rasmiy yangilanish sanasidan boshlab 24 oy bo’lishi mumkin.

Shunday qilib, sizda rioya qilish uchun ko’p vaqtingiz bo’ladi.

7 – Sertifikatlash organi hujjatlardagi o’zgarishlarni tekshirishi kerakmi?

Ha, agar sizning kompaniyangiz sertifikatlangan bo’lsa, sertifikatlashtirish organi o’tish davrida hujjatlaringizni moslashtirganingizni tekshiradi.

Ular buni muntazam kuzatuv auditlari paytida amalga oshiradilar, yangi auditni rejalashtirishga hojat qolmaydi.

Tegishli ISO 27000 standartlariga ta’siri

ISO 27002:2013 bilan bog’liq yoki unga asoslangan ko’plab standartlar va ramkalar mavjud. Standartni yangi versiya bilan almashtirish, albatta, ularga ta’sir qiladi.

Birinchidan, ISO 27001 yangilanishi ISO 27002:2022 yakunlanganidan va chop etilganidan ko’p o’tmay yangilanishi kutilmoqda. Mavjud tushunchaga ko’ra, ISO 27001 yangilanishi kichik matn o’zgarishlari va ISO 27002 yangilanishiga muvofiq A ilovasini to’liq qayta ko’rib chiqish bilan cheklanadi.

U ISO 27701, ISO 27017 va ISO 27018 kabi umumiy standartlarda yangilanishi kutilmoqda.

Standartning umumiy tuzilishi boshqa standartlarga o’xshash bo’lsa-da, nazorat bo’limlari qanday tuzilganligida katta o’zgarishlar amalga oshirildi. 14 banddan iborat ISO 27002:2013 standarti keyingi taqqoslashda ko‘rsatilganidek, 4 ta band bilan almashtiriladi.

Nima qilishimiz kerak?

Birinchidan, oddiy sharoitlarda tasdiqlanishi kerak bo’lgan yangi standartning nashr etilishi o’tish davri bo’lishini yodda tuting. Odatda o’tish davri sertifikatlashtirish joriy sertifikatlashtirish siklida qayerda ekanligiga qarab 24 oyni tashkil qiladi.

Siz ISO 27002:2022 standartining nashr etilgan versiyasini xarid qilish orqali tayyorgarlikni boshlashingiz mumkin.

Ushbu bosqichda nima qila olasiz?

Quyidagi ro’yxat bilan cheklanmagan bo’lsa-da, bular siz qila oladigan birinchi narsalar bo’lishi mumkin;

• Yangilangan standartni sotib oling,

• Yangi standart va eskisini solishtirish,

• xavfni tahlil qilish va GAP tahlilini tekshirish,

• Tegishli boshqaruv elementlarini tanlang va AXBT siyosatlari, standartlari va yangilanishlarini o’rnating.

• Qo’llanilishi to’g’risidagi bayonotingizni yangilang,

• Tanlangan yangilangan boshqaruv elementlarini kiritish uchun ichki audit dasturingizni yangilang…. Va boshqalar.

CFE dan xabar

Fikr bildirish

Email manzilingiz chop etilmaydi. Majburiy bandlar * bilan belgilangan