Trang chủ
Giới thiệu
Dịch vụ
Tin tức
Thông tin
Liên hệ
Cải Cách Hành Chính Nhà Nước
Những Tôn Tại Trong Việc Áp Dụng ISO 9001:200 Trong Cơ Quan Hành chính nhà nước
English Tiếng Việt
Thay đổi đối với ISO/IEC 27001:2022

ISO/IEC 27001:2012 có những thay đổi gì?

Khi cả thế giới đang phải đối mặt với những thách thức về an toàn bảo mật thông tin như tấn công mạng, thông tin cá nhân bị đánh cắp v.v., tiêu chuẩn hệ thống quản lý an toàn thông tin ISO/IEC 27001 nhằm hỗ trợ các tổ chức, doanh nghiệp bảo vệ tính bí mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability) của các tài sản thông tin đã được Tổ chức Tiêu chuẩn hóa quốc tế (ISO) sửa đổi, ban hành lại vào 25 tháng 10 năm 2022.
Ngoài thay đổi về tên, nội dung một số yêu cầu, thay đổi chính trong tiêu chuẩn ISO/IEC 27001:2022 tập trung vào các biện pháp kiểm soát an toàn thông tin tại Phụ lục A.

Thay đổi đối với ISO/IEC 27001:2022
Tên tiêu chuẩn đã được sửa đổi thành “ISO/IEC 27001:2022 An toàn thông tin, An ninh mạng và Bảo vệ quyền riêng tư — Hệ thống quản lý an toàn thông tin - Các yêu cầu” (Cụm từ Công nghệ thông tin - Các kỹ thuật an toàn” trong tiêu chuẩn ISO/IEC 27001:2013 được chuyển thành An toàn thông tin, An ninh mạng và Bảo vệ quyền riêng tư).
Phần thay đổi đáng kể nhất là ở Phụ lục A - ISO/IEC 27001:2022 để thống nhất với các nội dung đã được sửa đổi cập nhật trong tiêu chuẩn ISO/IEC 27002 ban hành vào tháng 2/2022.
Trong phần nội dung tiêu chuẩn, các yêu cầu từ mục 4 đến mục 10 có một số thay đổi nhỏ, trong đó các điều khoản 4.2 Hiểu được nhu cầu và mong đợi của các bên liên quan, 6.2 Các mục tiêu an toàn thông tin và hoạch định để thực hiện mục tiêu8.1 Hoạch định và kiểm soát vận hành đã bổ sung thêm một số quy định mới. Ngoài ra còn có một số thay đổi về thuật ngữ, cấu trúc lại nội dung và điều khoản. Tuy nhiên về cơ bản, tiêu đề và thứ tự các yêu cầu vẫn được giữ nguyên.

Thay đổi đối với biện pháp kiểm soát an toàn thông tin - Phụ lục A
Phụ lục A - ISO/IEC 27001:2022 quy định về các biện pháp kiểm soát an toàn thông tin đã thay đổi cả về số lượng và số nhóm biện pháp kiểm soát. Tên của Phụ lục thay đổi từ “Các mục tiêu kiểm soát và biện pháp kiểm soát tham chiếu” thành “Tham chiếu các biện pháp kiểm soát an toàn thông tin”. Do không còn đề cập mục tiêu kiểm soát, vì vậy phần nội dung mục tiêu trong mỗi nhóm kiểm soát của tiêu chuẩn phiên bản năm 2013 đã được loại bỏ.
Số biện pháp kiểm soát trong Phụ lục A giảm từ 114 xuống còn 93 biện pháp, cụ thể: có 35 biện pháp kiểm soát được giữ nguyên, 23 thay đổi tên, 57 được hợp nhất thành 24 biện pháp và 01 biện pháp được chia thành hai. Toàn bộ 93 biện pháp kiểm soát đã được cấu trúc lại thành bốn nhóm mới là:

A.5 Biện pháp kiểm soát tổ chức: gồm 37 biện pháp kiểm soát;
A.6 Biện pháp kiểm soát nhân lực: gồm 8 biện pháp kiểm soát;
A.7 Biện pháp kiểm soát vật lý: gồm 14 biện pháp kiểm soát;
A.8 Biện pháp kiểm soát công nghệ: gồm 34 biện pháp kiểm soát.

Phụ lục A - ISO/IEC 27001:2022 cũng đã quy định bổ sung thêm 11 biện pháp kiểm soát mới là:
1. Thông tin tình báo về mối đe dọa - Threat intelligence
2. An toàn thông tin khi sử dụng các dịch vụ đám mây - Information security for the use of cloud services
3. Sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động - ICT readiness for business continuity
4. Giám sát an toàn vật lý - Physical security monitoring
5. Quản lý cấu hình - Configuration management
6. Xóa thông tin - Information deletion
7. Mặt nạ dữ liệu - Data masking
8. Chống rò rỉ dữ liệu - Data leakage prevention
9. Giám sát các hoạt động - Monitoring activities
10. Lọc web - Web filtering
11. Mã hóa an toàn - Secure coding

Chứng nhận phiên bản ISO/IEC 27001:2022 như thế nào?
Những thay đổi trong tiêu chuẩn ISO/IEC 27001:2022 mới ban hành sẽ không ảnh hưởng đến các chứng chỉ ISO/IEC 27001 đã được GIC cấp cho các tổ chức/doanh nghiệp.
Việc chứng nhận và chuyển đổi chứng nhận hệ thống quản lý an toàn thông tin ISO/IEC 27001 theo phiên bản năm 2022 đã được Diễn đàn Công nhận quốc tế (IAF) quy định tại IAF MD 26:2022 như sau:

-  Tổ chức chứng nhận đánh giá, cấp chứng nhận theo phiên bản mới ISO/IEC 27001:2022 không muộn hơn 12 tháng kể từ ngày tiêu chuẩn được ban hành ngày 25/10/2022;
- Các chứng chỉ ISO/IEC 27001 phiên bản 2013 phải chuyển đối sang phiên bản ISO/IEC 27001:2022 trước ngày 25 tháng 10 năm 2025 (36 tháng kể từ ngày tiêu chuẩn mới được ban hành).

Quý khách hàng có nhu cầu chứng nhận ISO/IEC 27001:2022, vui lòng liên hệ:

GIC VIỆT NAM
12F, 14 Láng Hạ Building, Quận Ba Đình, Hà Nội
Tel: 024.6275 2268, Fax: 024.6275 2269, Email: tuandm@gicvn.vn

VP tại TP. Hồ Chí Minh: R502, 160 Nam Kỳ Khởi Nghĩa, Tel: 028.39307936

28/4 - Ngày Thế Giới Về An Toàn Và Sức Khỏe Tại Nơi Làm Việc  
Tuyên Bố Của ISO Và IAF Về Các Yêu Cầu Phải Đạt Khi Chứng Nhận ISO 22000  
TWI - Công Cụ Nâng Cao Kỹ Năng Làm Việc Của NLĐ  
GIC Được Chỉ Định Là TCCN An Toàn Mạng Tại Singapore  
Thông Báo Thay Đổi Logo Và Mẫu Chứng Chỉ Của GIC  
GIC Việt Nam Thông Báo Lịch Nghỉ Tết Nguyên Đán 2022  
Thông Báo Thay Đổi Địa Chỉ Văn Phòng Giao Dịch GIC Việt Nam Tại Hà Nội  
Áp Tiêu Chuẩn Quốc Gia 'Ngăn' Hiện Tượng Nhũng Nhiễu Của Công Chức  
Thông Báo Lịch Hoạt Động Trong Dịp Tết Nguyên Đán 2021  
Lịch Nghỉ Têt Dương Lịch 2021  
Copyright © 2009 GIC Viet Nam. All rights reserved. Designed & Developed by emsvn.com