Breme predpisov in standardizacije v sezoni 2024/2025

Prispevek obravnava vpliv novih predpisov in sprememb standardov na področju informacijske varnosti, s poudarkom na standardu ISO/IEC 27001:2023 in prihajajočem slovenskem Zakonu o informacijski varnosti (ZInfV-1). Zakon bo bistveno razširil število zavezancev, kar bo zanje predstavljalo dodatne obremenitve pri zagotavljanju skladnosti s predpisi. Poudarek prispevka je na ključnih spremembah standarda ISO 27001, zlasti v prilogi A, kjer je število kontrol zmanjšano na 93, vendar so te postale zahtevnejše in bolj celovite. Med novimi kontrolami v praksi predstavljajo izziv obveščevalne informacije o grožnjah, informacijska varnost pri uporabi oblačnih storitev in pripravljenost IKT za neprekinjeno poslovanje zaradi nepopolnega razumevanja in izvajanja teh kontrol. Prihajajoče spremembe bodo od organizacij zahtevale večjo pozornost in prilagoditve v operativnih in strateških postopkih.