ISO/IEC 27001 ÁTTÉRÉS

UKAS akkreditáció – ISO/IEC 27001:2022 áttéréshez fontos határidők

           Dátum          Mérföldkő/tevékenység
  2022.10.25.   Az ISO/IEC 27001:2022 megjelenése.
  2023.04.30.   Az UKAS készen áll az ISO/IEC 27001:2022 szabvány szerinti tanúsításra.
  2023.10.31.    Az összes UKAS által akkreditált tanúsító szervezet megszerzi az ISO/IEC 27001:2022 szabvány szerinti tanúsítási akkreditációt.
  2023.10.31.   Ettől a dátumtól kezdve minden információbiztonság-irányítási rendszer szerinti tanúsító audit az ISO/IEC 27001:2022 szabvány szerint kell történjen.
  2025.10.31.   Információbiztonság-irányítási rendszer tanúsítással rendelkező ügyfeleknek eddig a dátumig át kell térniük az ISO/IEC 27001:2022 szabvány szerint tanúsításra.

 

 Forrás: https://www.ukas.com/resources/technical-bulletins/transition-arrangements-for-iso-iec-270012022/

 

 

Megjelent az új információbiztonság-irányítási rendszerekről szóló szabvány az ISO/IEC 27001:2022, amely az új ISO/IEC 27002:2022 követelményszabványa.

Új szabvány száma: ISO/IEC 27001:2022
(Hivatalos magyar fordítása még nem jelent meg).

Továbbra is érvényben lévő szabvány száma:
Angol nyelvű: ISO/IEC 27001:2013
Magyar nyelvű: MSZ ISO/IEC 27001:2014
Érvényes: 2025.10.31.

Az ISO/IEC 27001 és az ISO/IEC 27002 egyaránt felülvizsgálat alatt áll. Az ISO/IEC 27002 a tervek szerint 2022 januárban jelenik meg, az ISO/IEC 27001 pedig nem sokkal később követi. A Nemzetközi Szabványügyi Szervezet (ISO)/Nemzetközi Elektrotechnikai Bizottság (IEC) közös műszaki bizottsága, az ISO/IEC JTC 1 közel 20 év után megváltoztatja az ISO/IEC 27001/27002 ellenőrzési keretrendszer szerkezetét.

 

Mi a különbség az ISO/IEC 27001 és az ISO/IEC 27002 között?
A szervezetek az ISO/IEC 27001 szabvány szerint tanúsítást szerezhetnek, de az ISO/IEC 27002 szabvány szerint nem. Az ISO/IEC 27001 az információbiztonsági irányítási rendszer létrehozására, bevezetésére, fenntartására és folyamatos fejlesztésére vonatkozó követelményeket dokumentálja, míg az ISO/IEC 27002-t úgy tervezték, hogy a szervezetek referenciaként használhassák a kontrollok kiválasztásához, és iránymutatást ad az információbiztonsági irányítási gyakorlatokra, beleértve a kontrollok végrehajtását és irányítását, figyelembe véve a szervezet információbiztonsági kockázati környezetét. A szervezetek olyan szabványok alapján tanúsíthatók, amelyek követelményeket fogalmaznak meg, útmutatást nyújtó szabványok alapján nem.

Keresés

Gyors információ

Cégünk rendszertanúsításokkal és képzésekkel kapcsolatos szolgáltatásairól felmerülő kérdése esetén kérem hívja munkatársunkat információs vonalunkon, ahol részletes szakmai válaszokat kaphat a kérdéseire.
icon telefon3

Információs telefonszámunk:
+36-23-444-275