LL-C Polska
ISO/IEC 27001:2022

Certyfikacja ISO 27001:2022

Co to jest ISO/IEC 27001:2022?

ISO/IEC 27001 to wiodaca miedzynarodowa norma dla systemu zarzadzania bezpieczenstwem informacji (ISMS). Norma okreslala wymagania dla ustanowienia, wdrozenia, utrzymania i nieustannego doskonalenia ISMS — systemu obejmujacego ludzi, procesy i technologie.

Obowiazujaca wersja to ISO 27001:2022 (zastapila ISO 27001:2013). Dla organizacji posiadajacych certyfikat ISO 27001:2013 okres przejsciowy na nowa wersje konczy sie w pazdzierniku 2025 roku.

Zakres certyfikacji ISO 27001

Certyfikacja ISO 27001 jest odpowiednia dla:

  • Firm IT i software house’ow
  • Dostawcow uslug chmurowych (SaaS, IaaS, PaaS)
  • Organizacji przetwarzajacych dane osobowe lub wrazliwe (medyczne, finansowe)
  • Instytucji publicznych i urzedow
  • Kancelarii prawnych, firm doradczych i audytorskich
  • Bankow, ubezpieczycieli i instytucji finansowych

Kluczowe wymagania ISO 27001:2022

  • Kontekst organizacji — okreslenie zakresu ISMS i stron zainteresowanych
  • Przywodztwo — zaangazowanie kierownictwa i polityka bezpieczenstwa informacji
  • Szacowanie i postepowanie z ryzykiem — systematyczna ocena ryzyk bezpieczenstwa
  • Zalaczniku A — 93 srodki bezpieczenstwa w 4 obszarach: organizacyjne, technologiczne, fizyczne, osobowe
  • Swiadomosc i szkolenia — edukacja pracownikow w zakresie zagrozzen i procedur
  • Audyty wewnetrzne i przeglad zarzadczy — cykliczna ocena ISMS

Nowe srodki w ISO 27001:2022

Wsrod kluczowych nowych kontroli (nieobecnych w ISO 27001:2013):

  • Threat intelligence (rozpoznanie zagrozen)
  • Bezpieczenstwo przetwarzania w chmurze
  • Gotowosci ICT na ciaglosc dzialalnosci (ICT readiness for business continuity)
  • Monitorowanie aktywnosci fizycznej i srodowiskowej

Korzysci z certyfikacji ISO 27001:2022

  • Wykazanie dojrzalosci w zakresie bezpieczenstwa IT kontrahentom korporacyjnym i instytucjom publicznym
  • Wsparcie zgodnosci z RODO, NIS2 i wymaganiami sektorowymi (KNF, NFZ)
  • Systematyczne zarzadzanie incydentami i redukcja ryzyka naruszenia danych
  • Przewaga w przetargach i kontraktach B2B wymagajacych certyfikatu ISO 27001

Czesto zadawane pytania (FAQ)

Czym rozni sie ISO 27001:2022 od ISO 27001:2013?

ISO 27001:2022 wprowadzila zmieniona strukture zalaczniku A — 114 srodkow w 14 kategoriach zastapiono 93 srodkami w 4 grupach tematycznych. Dodano nowe kontrole dotyczace bezpieczenstwa chmury, ochrony danych osobowych i threat intelligence. Organizacje certyfikowane wg 2013 maja do pazdziernika 2025 na przejscie na wersje 2022.

Czy ISO 27001 pomaga w zgodnosci z RODO?

Tak. ISO 27001 obejmuje wiele wymagan RODO — identyfikacja aktywow informacyjnych, kontrole dostepu, szyfrowanie, procedury reakcji na naruszenia. Certyfikat ISO 27001 jest silnym dowodem stosowania zasad 'privacy by design' wymaganej przez RODO.

Bezpłatna wycena Zadzwon