В октябре 2022 года Международной организацией по стандартизации (ISO) была опубликована обновленная редакция международного стандарта ISO/IEC 27001:2013 ‒ ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Переходный период для сертифицированных организаций продлится до 31 октября 2025 года, а первоначальные сертификации систем менеджмента информационной безопасности на соответствие требованиям уже новой версии документа начнут проводиться не позднее 31 октября 2023 года.
По сравнению с предыдущей версией, число регулирующих мер (контролей) уменьшается со 114 элементов в 14 пунктах до 93 элементов в 4 пунктах. Среди регулирующих мер 11 являются новыми (24 элемента которых вытекают из существующих), а 58 ‒ откорректированными. Кроме того, структура контролей была пересмотрена, вводятся понятия «атрибут» и «цель» для каждого контроля и более не используется термин «цель» для группы контролей. Помимо прочего, среди основных изменений:
На сегодняшний день рабочей группой 4 технического комитета по стандартизации «Защита информации» (ТК 362), функционирующего при ФСТЭК России, запланировано проведение встречи для обсуждения возможных следствий принятия и опубликования новой редакции стандарта.
20 сентября 2022 года в центральном офисе Русского Регистра прошло вручение сертификата соответствия системы менеджмента качества (СМК) АО «СофтЛайн Трейд» требованиям СТО Газпром 9001 по результатам проверки, проведенной ранее специалистами Ростовского филиала Русского Регистра.
Специалистами Русского Регистра успешно проведена сертификация системы менеджмента качества ООО НПП «РАДИКО» на соответствие требованиям ISO 19443 и ГОСТ Р ИСО 19443 по схеме IECQ ITNS в Системе оценки качества электронных компонентов МЭК (МЭК ЭК, IECQ).