ISO 27001:2022 standartining yangi versiyasi axborot xavfsizligini boshqarish bo‘yicha xalqaro standartning o‘rtacha yangilanishini taqdim etadi. Standartning ushbu versiyasi tashkilotlarga o‘zlarining axborot xavfsizligini yaxshilash va maxfiy axborotini himoya qilishga yordam beradigan hamda biznes sohasida bir necha yilga alohida imkoniyatlarni yaratadigan qator o‘zgartirishlar va yangiliklarni o‘z ichiga olgan.
Biz ushbu maqolada yangi ISO 27001:2022 standarti versiyasining muhim jihatlarini va uning avvalgi versiyadan farqli tomonlarini ko‘rib chiqamiz va standartning yangi versiyasi bo‘yicha sertifikatlashtirishning afzalliklari nimada ekanini tushuntirib beramiz.
Yangi versiya chop etilgan sana
2022-yil 25-oktabrda ISO/IEC 27001:2022 standartining yangi versiyasi chop etildi. Asosiy yangilanishlarning ayrimlari A Ilovadagi yirik o‘zgartirishlarni, shartlarning kichikroq yangilanishlarini va standartning o‘zgartirilgan nomini o‘z ichiga olgan.
ISO/IEC 27002 standartining oxirgi versiyasi 2022-yil boshida chop etilgan bo‘lib, undagi oxirgi o‘zgartirishlar ham ISO/IEC 27001 ga ta’sir qilgan.
ISO 27001:2022 SERTIFIKAT YANGI VERSIYASI |STANDARTIDAGI O‘ZGARTIRISHLAR
ISO/IEC 27001:2022 standartining yangi versiyasi bir nechta sezilarli o‘zgarishlarni o‘z ichiga olgan, biroq ular asosan axborot xavfsizligiga emas, A ilovaga, boshqaruv tizimlarining yangi standartlarida qo‘llanadigan umumiy tuzilmaga taalluqli:
Kontekst va qo‘llanish Sohasi Endi manfaatdor tomonlarning “tegishli” talablarini aniqlashingiz va IXT doirasida qanday talablar ko‘rib chiqilishini belgilashingiz kerak. Endi IXT “zarur jarayonlarni va ularning o‘zaro ta’sirini” yaqqol o‘z ichiga oladi.
Rejalashtirish Axborot xavfsizligi maqsadlari kuzatilishi va hujjatlashtirilgan axborot sifatida foydalanish uchun imkonli bo‘lishi kerak. IXTga o‘zgartirishlarni rejalashtirish bo‘yicha yangi bo‘lim joriy etildi. Unda kiritilishi kerak bo‘lgan jarayonlar ko‘rsatilmaydi, shu bois IXTga o‘zgartirishlar rejalashtirilganini qanday isbotlash mumkinligini belgilash zarur.
Ko‘mak Kommunikatsiyani amalga oshiradiganlarni va kommunikatsiyalarni amalga oshirish jarayonlarini belgilashga qo‘yiladigan talablar kommunikatsiya qanday amalga oshirilishini belgilash talabiga almashtirildi.
Harakatlar Axborot xavfsizligi maqsadlariga erishish bo‘yicha rejanish ishlab chiqish talabi 6-bo‘limda belgilangan harakatlarni amalga oshiruvchi jarayonlar uchun mezonlarni o‘rnatish va bu jarayonlarni mezonlarga muvofiq nazorat qilish talabiga almashtirildi.
Endi tashkilotlar nafaqat jarayonlarni, balki IXTga taalluqli bo‘lgan “tashqi jarayonlar, mahsulotlar yoki xizmatlarni” nazorat qilishlari kerak.
ISO 27001:2022 ga o‘tish davri. Yangi versiyaga o‘tish muddatlari.
Axborot xavfsizligini boshqarish tizimiga (AXBT) talablarni o‘rnatuvchi ISO/IEC 27001 standartining 2022-yildagi versiyasi 2022-yil 25-oktabrda chiqarilgan. Akkreditatsiyalangan sertifikatlashtirish organlari yangi versiyaga o‘tish uchun ISO/IEC 27001:2022 chiqarilgan oyning oxirgi kunidan (ya’ni 2023-yil 31-oktabrdan) boshlab 12 oylik o‘tish davriga ega bo‘lishadi. Boshqa tomondan, tashkilotlarning o‘zlariga yangi versiyaga o‘tish uchun standart chiqarilgan oyning oxirgi kunidan (ya’ni 2025-yil 31-oktabrgacha) boshlab 36 oy taqdim etiladi.
A Ilovada qanday o‘zgarishlarni ko‘rish mumkin?
A Ilova ISO/IEC 27002:2022 standartidagi axborot xavfsizligining nazorat qilinishiga muvofiq qayta ko‘rib chiqildi, bu ISO/IEC 27001:2022 dagi eng muhim o‘zgartirish hisoblanadi. Tuzilmani boshqa boshqaruv tizimlari standartlariga muvofiq holatga keltirish uchun 4-10 bandlarga sezilarsiz tahririy o‘zgartirishlar kiritildi.
ISO/IEC 27001:2013 bo‘yicha sertifikatlangan tashkilotlar uchun yangi nashrga o‘tish uchun o‘rtachaa sa’y-harakatlar talab qilinishi mumkin. Bu shartlar ichki siyosatlarni yangi kichik bandlar va yangilangan talablarga muvofiq qayta ko‘rib chiqishni hamda ISO/IEC 27001:2022 standartining A Ilovasiga muvofiq xatarlarni baholash natijalarini va xatarlarga ishlov berish bo‘yicha rejalarni yangilashni o‘z ichiga olishi mumkin.
Rezyume
ISO/IEC 27001:2022 standartining yangi versiyasi axborot xavfsizligini boshqarish bo‘yicha xalqaro standartning yangilangan versiyasidan iborat. Standartning ushbu versiyasida tashkilotda axborot xavfsizligini samarali boshqarish uchun yangi talablar va tavsiyalar berilgan. Yangiliklarning ayrimlari tahdidlar va zaifliklardan yaxshilangan himoyani hamda xatarlarni boshqarish va kirishni boshqarishga qo‘yiladigan qattiqroq talablarni o‘z ichiga oladi.
ISO 27001:2022 standartining maqsadi – har qanday o‘lchamdagi tashkilotlarda axborot xavfsizligini boshqarishni ta’minlash. Standart tashkilotlarga axborot xavfsizligi bilan bog‘liq xatarlarni boshqarishga va maxfiy axborotni oshkor bo‘lishdan himoyalashga yordam beradi. Bu axborotdan noqonuniy foydalanishdan himoyani, buzib kirishlar, viruslar va boshqa axborot xavfsizligiga tahdidlarning oldini olishni o‘z ichiga oladi.
Kutilganiday, ISO/IEC 27001: 2022 standartining yangi versiyasida axborot xavfsizligi nazoratlariga muvofiq bo‘lishi uchun A Ilova qayta ko‘rib chiqildi. Bu, o‘z mohiyatiga ko‘ra, ISO / IEC 27001: 2022 standartidagi eng jiddiy o‘zgarish hisoblanadi. 4-10 bandlardagi o‘zgartirishlar standart tuzilmasini boshqa boshqaruv tizimlarining standartlari bilan uyg‘unlashtirish maqsadida amalga oshirilgan uncha jiddiy bo‘lmagan tahririy o‘zgartirishlar hisoblanadi. Standartning yangi versiyasiga o‘tish uchun ISO/IEC 27001: 2013 standarti bo‘yicha sertifikatlangan tashkilotlar uchun o‘rtacha harakatlar talab qilinishi mumkin.
Bu harakatlar ichki siyosatlarni yangi kichik bo‘limlar va o‘zgartirilgan talablarga muvofiq qayta ko‘rib chiqishni, shuningdek ISO/IEC 27001: 2022 standartining A Ilovasiga muvofiq xatarlarni baholash natijalarini va xatarlarga ishlov berish rejasini o‘z ichiga olishi mumkin.
📌 Top-menejerlar uchun Executive rezyume
Agar siz AT, telekommunikatsiyalar, ma’lumotlarni “bulut”da saqlash, maxfiy axborot bilan ishlash sohasida biznes yuritsangiz, shuningdek, tenderlarda qatnashsangiz yoki Yevropa Ittifoqi, AQSH, Buyuk Britaniya, Kanada hamda Singapur, Malayziya, Janubiy Koreya, Indoneziya, Avstraliya, BAA kabi Janubi-Sharqiy va Yaqin Sharq mamlakatlarining yirik kompaniyalari bilan yangi bitimlar tuzishni rejalashtirgan bo‘lsangiz, unda ISO 27001:2022standartining yangi versiyasi bo‘yicha sertifikat olishga alohida e’tibor qarating.
2023-yilda yoki 2024-yilda ISO 27001:2022 standartining yangi versiyasi bo‘yicha sertifikatlashtirishdan o‘tar ekansiz, hali o‘tish davrida bo‘lgani holda ISO 27001:2022 standartining yangi versiyasiga 2025-yil oxirigacha o‘tadigan ko‘plab kompaniyalarni ortda qoldirgan holda nafaqat raqobatchilaringizning ko‘pchiligidan, balki umuman tarmoqdan o‘zib ketishingiz mumkin.
Savollar bormi? Quyidagi aloqa shaklidan foydalangan holda bizga yozib yuboring.
ISO 27001:2022 standartining yangi versiyasi bo‘yicha individual taklifni olishni istaysizmi? Unda quyidagi tugmachani bosgan holda havola bo‘yicha o‘ting.