A ISO 27002 foi atualizada em 15 de fevereiro de 2022 o que implica que vai haver algumas alterações na ISO 27001.
A parte principal onde se inclui as cláusulas 4 a 10 da ISO 27001 não vão ser alteradas.
Estas cláusulas incluem o âmbito, partes interessadas, contexto, política de segurança da informação, gestão de riscos, recursos, competência e consciencialização, comunicação, controlo de documentos, monitorização e medição, auditoria interna, revisão pela gestão e ações corretivas.
Apenas vai haver alterações moderadas nos controlos de segurança do Anexo A.
Estas alterações foram feitas para simplificar a implementação: o número de controlos vai diminuir de 114 para 93 e vão estar em 4 secções em vez das 14 anteriores.
Vão existir 11 controlos novos, mas nenhum controlo vai ser excluído e muitos controlos vão ser misturados
As alterações ao Anexo A da ISO 27001 serão totalmente alinhadas com as alterações da ISO 27002:2022.
Veja aqui as principais alterações na nova versão da ISO 27002
Os nossos consultores podem ajudar!
Os nossos consultores especializados têm experiência e pode ajudá-lo na Implementação da ISO 27001 e 27002 de forma ágil.
A WeSecure, através de recursos especializados e com experiência, assegura diversos serviços nas áreas de Cibersegurança, Cibercrime, Privacidade dos dados e Análise forense.
Para mais informações contacte-nos.
MORADA
Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal
