В октябре 2022 года Международной организацией по стандартизации (ISO) была опубликована обновленная редакция международного стандарта ISO/IEC 27001:2013 ‒ ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Переходный период для сертифицированных организаций продлится до 31 октября 2025 года, а первоначальные сертификации систем менеджмента информационной безопасности на соответствие требованиям уже новой версии документа начнут проводиться не позднее 31 октября 2023 года.
По сравнению с предыдущей версией, число регулирующих мер (контролей) уменьшается со 114 элементов в 14 пунктах до 93 элементов в 4 пунктах. Среди регулирующих мер 11 являются новыми (24 элемента которых вытекают из существующих), а 58 ‒ откорректированными. Кроме того, структура контролей была пересмотрена, вводятся понятия «атрибут» и «цель» для каждого контроля и более не используется термин «цель» для группы контролей. Помимо прочего, среди основных изменений:
На сегодняшний день рабочей группой 4 технического комитета по стандартизации «Защита информации» (ТК 362), функционирующего при ФСТЭК России, запланировано проведение встречи для обсуждения возможных следствий принятия и опубликования новой редакции стандарта.
27.10.2023 на официальном сайте СДС ИНТЕРГАЗСЕРТ была опубликована новая версия ОГН0.RU.0124 Система добровольной сертификации ИНТЕРГАЗСЕРТ. Оценка деловой репутации (с изменением № 1).
Согласно приказу Федерального агентства по техническому регулированию и метрологии (Росстандарт) № 1929 от 19.09.2023 «О внесении изменений в приказ Федерального агентства по техническому регулированию и метрологии от 21 мая 2020 г. № 962» Ассоциация по сертификации «Русский Регистр» (Русский Регистр) была включена в состав Технического комитета по стандартизации «Средства индивидуальной защиты» (ТК 320).