
2022 års version av SS-ISO/IEC 27001 publicerades den 7/12 och är nu uppdaterad med en ny bilaga A som överensstämmer med den nya versionen av ISO/IEC 27002. Förutom denna förändring har grundkravtexten justerats något. Det första är att kopplingen mellan kravtexten i 6.1.3 och Bilaga A har justerats med anledning av att de nya säkerhetsåtgärderna inte innehåller några åtgärdsmål (nu används syften för varje åtgärd i ISO/IEC 27002 istället). En förändring som tillkommit för att förtydliga att säkerhetsåtgärderna ska inte ses som krav i ledningssystemet, utan att kravet kommer från riskhanteringsprocessen där organisationen ska identifiera alla åtgärder som är nödvändiga och jämföra dessa med åtgärderna i bilaga A för att säkerställa att ingen förbisetts. Åtgärderna ska som tidigare dokumenteras i uttalande om tillämplighet, SoA.
Utöver denna förändring har grundtexten i dokumentet justerats två gånger. Dels justerades den engelska versionens grundtext genom att ett antal editoriella förändringar infördes som ett resultat av uppdateringar av Annex SL, som är ISO:s krav på harmoniserade standarder för ledningssystem. I den svenska översättningen av grundkraven har då också applicerats en svensk grundöversättning av Annex SL som har lett till en mängd smärre språkliga förändringar. Den största förändringen som detta inneburit är en att ett nytt krav 6.3 planering av förändring införts. Detta krav låg tidigare integrerat i 8.1 planering och styrning men har nu delats upp i två delar varav den delen som rör förändring har hamnat som 6.3 och förändringar av verksamheten finns kvar i 8.1.
Tidigare i år publicerade den nya versionen av ISO/IEC 27002 med helt omskrivna, konsoliderade säkerhetsåtgärder samt 11 nya säkerhetsåtgärder vilket innebär att antalet säkerhetsåtgärder nu uppgår till 93 stycken. Den nya versionen av ISO/IEC 27001 innehåller en uppdaterad bilaga A som överensstämmer med den nya versionen av ISO/IEC 27002. Mer information om den nya versionen av ISO/IEC 27002 finns här: https://www.uppsec.se/2021/10/29/ny-iso-iec-27002-riktlinjer-for-informationssakerhetsatgarder/
När det gäller ISO/IEC 27001 så kommer denna också tas som europeisk (EN) standard under våren 2023. När allt är klart kommer således standarden att heta SS-EN-ISO/IEC 27001 och kommer då vara både svensk, europeisk och global standard.