Các quy trình kinh doanh đem lại giá trị gia tăng được điều khiển bởi hệ thống thông tin và quản lý dữ liệu. Không có trao đổi thông tin thì không có gì hoạt động trong nền kinh tế kỹ thuật số của chúng ta. Các dịch vụ cơ bản của chúng tôi dựa trên các cơ sở hạ tầng quan trọng có chức năng phụ thuộc rất nhiều vào việc trao đổi thông tin và dữ liệu.Bảo mật thông tin mở rộng công việc và cuộc sống của chúng ta. Do đó, việc bảo vệ các hoạt động hàng ngày dựa trên thông tin, dữ liệu quan trọng và tài sản trí tuệ khỏi các mối đe dọa mạng là điều cấp thiết đối với các doanh nghiệp thuộc mọi quy mô. Trong thời đại tấn công mạng công nghiệp hóa như hiện nay, việc thích ứng với các rủi ro bảo mật thông tin luôn thay đổi đòi hỏi phải có cách tiếp cận linh hoạt và kịp thời để xây dựng khả năng phục hồi cho doanh nghiệp.
Và đây chính là trọng tâm chính mà tiêu chuẩn ISO / IEC 27001: 2022 mới ra đời, nhận mạnh vào quy trình trong quản lý an toàn thông tin. Trong hơn hai thập kỷ, tiêu chuẩn ISO 27001 đã được thiết lập, nhưng đã cũ cho các hệ thống quản lý bảo mật thông tin. Và mặc dù phiên bản đó đã cũ, theo Khảo sát ISO, tiêu chuẩn này vẫn có thể phát triển với số lượng chứng chỉ tăng 32% so với năm 2021. Trong bối cảnh nhu cầu ngày càng tăng về khung đánh giá bảo mật thông tin hiện đại, phiên bản ISO / IEC 27001: 2022 mới được xuất bản vào ngày 25/10/2022 và chứa đựng thông tin mới gì?