Organizacije koje imaju implementiran i sertifikovan sistem menadžmenta bezbednosti informacija najkasnije do 31. oktobra 2025. godine moraju svoje sisteme da usklade sa novim izdanjem standarda ISO/IEC 27001:2022.

Sa željom da domaćim privrednim subjektima pomogne i olakša im tranziciju, Institut je objavio i izdanja na srpskom jeziku sledećih standarda:

• SRPS ISO/IEC 27001:2022, Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Sistemi menadžmenta bezbednošću informacija – Zahtevi; i
• SRPS ISO/IEC 27002:2022, Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Kontrole bezbednosti informacija.

Prvi standard, koji je namenjen za sertifikaciju, sadrži zahteve za uspostavljanje, primenu, održavanje i stalno poboljšanje sistema menadžmenta bezbednošću informacija, kao i zahteve za ocenjivanje rizika i postupanje sa rizicima po bezbednost informacija. Drugi standard sadrži kontrole bezbednosti informacija sa uputstvima za implementaciju.

Ovi standardi, kao i svi ostali standardi iz oblasti bezbednosti informacija, sajber bezbednosti i zaštite privatnosti su u nadležnosti Komisije za standarde i srodne dokumente KS I224, Identifikacija, kartice, finansijske usluge i tehnike bezbednosti u IT.

U radu Komisije na pripremi prevoda aktivno su, pored ostalih članova, učestvovali i predstavnici Ministarstva informisanja i telekomunikacija, što je značajno doprinelo usaglašavanju terminologije standarda i nacrta novog Zakona o informacionoj bezbednosti tamo gde je to bilo moguće. U periodu javne rasprave o prevodu navedenih standarda svoje konstruktivne predloge dostavili su i članovi drugih nacionalnih komisija za standarde i srodne dokumente, prvenstveno komisije CASCO.

Koliko je značajno raditi na povećanju sajber otpornosti organizacija, u čemu standardi mogu da budu od velike pomoći, govore i reči Andreasa Volfa, jednog od vodećih stručnjaka Tehničkog komiteta ISO/IEC JTC1/SC 27, Bezbednost informacija, sajber bezbednost i zaštita privatnosti, nadležnog za donošenje standarda iz ove oblasti:

„U digitalnoj ekonomiji, sposobnost da se prevaziđe sajber poremećaj razlikuje tržišne šampione. Organizacije koje ranjivost pretvaraju u snagu imaće samopouzdanja da preuzmu zdrave rizike.“

Izvor: iss.rs