استاندارد ISO/IEC 27001:2022 نسخه بهروزشده استاندارد مدیریت امنیت اطلاعات است که جایگزین نسخه 2013 شده و تغییرات مهمی در کنترلهای امنیتی ایجاد کرده است. این ویرایش جدید با تمرکز بر تهدیدهای نوظهور سایبری، الزامات سادهتر و ساختار منعطفتر، سازمانها را در مدیریت ریسکهای اطلاعاتی بهتر یاری میکند.
مهمترین تغییرات شامل بهروزرسانی کنترلهای Annex A (کاهش تعداد کنترلها از 114 به 93 مورد با دستهبندی جدید)، افزودن کنترلهای مدرن مانند تهدیدات ابری، هوش مصنوعی و امنیت دادهها و تأکید بیشتر بر حاکمیت امنیت اطلاعات است.
سازمانهایی که گواهینامه نسخه قبلی را دارند، تا اکتبر 2025 فرصت دارند به نسخه جدید مهاجرت کنند.
سرممیز بین المللی مورد تایید IRCA | مشاور سیستم های مدیریتی و کسب و کار
