Information security, cybersecurity and privacy protection - Information security management systems - Requirements - Amendment 1: Climate action changes

Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Changements concernant les actions en lien avec le climat

General Information

Status
Published
Publication Date
22-Feb-2024
ICS
03.100.70 - Management systems
 
35.030 - IT Security
Technical Committee
ISO/IEC JTC 1/SC 27 - Information security, cybersecurity and privacy protection
Drafting Committee
ISO/IEC JTC 1/SC 27/WG 1 - Information security management systems
Current Stage
6060 - International Standard published
Start Date
23-Feb-2024
Due Date
19-Mar-2025
Completion Date
23-Feb-2024

Relations

Amends
ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection - Information security management systems - Requirements
Effective Date
18-Nov-2023

Overview

ISO/IEC 27001:2022/Amd 1:2024 is the latest amendment to the internationally recognized ISO/IEC 27001 standard, which establishes requirements for information security management systems (ISMS). This amendment specifically incorporates climate action changes into the framework, reflecting the growing importance of integrating environmental considerations into information security, cybersecurity, and privacy protection practices. Published by ISO and IEC, the update emphasizes the need for organizations to assess and address climate-related risks and requirements as part of their security management processes.

Key Topics

  • Climate Change Relevance
    Organizations must determine whether climate change impacts their business environment and information security risks. This evaluation is a fundamental step in adapting the ISMS to evolving global climate challenges.

  • Interested Parties and Climate Requirements
    The amendment highlights that relevant interested parties-such as regulators, customers, and stakeholders-may have specific climate-related expectations impacting information security management. Organizations need to consider these requirements to ensure compliance and stakeholder trust.

  • Integration with Existing ISMS Requirements
    The climate action changes are incorporated within existing subclauses (notably 4.1 and 4.2) of ISO/IEC 27001:2022. This seamless integration encourages a holistic approach to managing environmental factors alongside cybersecurity threats and privacy concerns.

  • Global Standardization and Compliance
    Developed by ISO/IEC Joint Technical Committee JTC 1, Subcommittee SC 27, this amendment supports organizations worldwide in aligning their information security management systems with contemporary environmental challenges.

Applications

  • Risk Management Enhancement
    Organizations can enhance their risk management by factoring in climate change impacts, such as physical environmental risks, regulatory shifts, and supply chain disruptions, that may affect data security and system availability.

  • Sustainability in Cybersecurity
    By incorporating climate action requirements, companies promote sustainable cybersecurity practices that align with corporate social responsibility (CSR) initiatives and environmental governance.

  • Regulatory and Stakeholder Compliance
    Ensures organizations meet increasing regulatory demands related to climate risks and information security, strengthening trust with customers, partners, and regulatory bodies.

  • Strategic Planning and Business Continuity
    Embedding climate considerations into ISMS supports more resilient strategic planning and business continuity, reducing vulnerabilities related to climate-induced incidents.

Related Standards

  • ISO/IEC 27001:2022 – The base standard setting out the requirements for an information security management system.
  • ISO 14001 – Environmental management systems standard, complementary for organizations aiming to address sustainability alongside security.
  • ISO/IEC 27701 – Extension for privacy information management, relevant for integrating privacy, security, and climate-related governance.
  • ISO/IEC Directives, Part 1 and 2 – Guidelines on the development and maintenance of ISO and IEC standards, ensuring consistency and global applicability.

Achieving compliance with ISO/IEC 27001:2022/Amd 1:2024 helps organizations effectively respond to contemporary climate challenges, fortifying information security and privacy protections while supporting global climate action goals.

ISO/IEC 27001:2022/Amd 1:2024 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements — Amendment 1: Climate action changes Released:23. 02. 2024 - Page 1 previewISO/IEC 27001:2022/Amd 1:2024 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements — Amendment 1: Climate action changes Released:23. 02. 2024 - Page 2 previewISO/IEC 27001:2022/Amd 1:2024 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements — Amendment 1: Climate action changes Released:23. 02. 2024 - Page 3 previewISO/IEC 27001:2022/Amd 1:2024 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements — Amendment 1: Climate action changes Released:23. 02. 2024 - Page 4 preview
PreviousNext
Standard

ISO/IEC 27001:2022/Amd 1:2024 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements — Amendment 1: Climate action changes Released:23. 02. 2024

English language
1 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Actions relatives aux changements climatiques Released:23. 02. 2024 - Page 1 previewISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Actions relatives aux changements climatiques Released:23. 02. 2024 - Page 2 previewISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Actions relatives aux changements climatiques Released:23. 02. 2024 - Page 3 previewISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Actions relatives aux changements climatiques Released:23. 02. 2024 - Page 4 preview
PreviousNext
Standard

ISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Actions relatives aux changements climatiques Released:23. 02. 2024

French language
1 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Changements concernant les actions en lien avec le climat Released:8/30/2024 - Page 1 previewISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Changements concernant les actions en lien avec le climat Released:8/30/2024 - Page 2 previewISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Changements concernant les actions en lien avec le climat Released:8/30/2024 - Page 3 previewISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Changements concernant les actions en lien avec le climat Released:8/30/2024 - Page 4 preview
PreviousNext
Standard

ISO/IEC 27001:2022/Amd 1:2024 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences — Amendement 1: Changements concernant les actions en lien avec le climat Released:8/30/2024

French language
1 pages
sale 15% off
Preview
sale 15% off
Preview

Frequently Asked Questions

ISO/IEC 27001:2022/Amd 1:2024 is a standard published by the International Organization for Standardization (ISO). Its full title is "Information security, cybersecurity and privacy protection - Information security management systems - Requirements - Amendment 1: Climate action changes". This standard covers: Information security, cybersecurity and privacy protection - Information security management systems - Requirements - Amendment 1: Climate action changes

Information security, cybersecurity and privacy protection - Information security management systems - Requirements - Amendment 1: Climate action changes

ISO/IEC 27001:2022/Amd 1:2024 is classified under the following ICS (International Classification for Standards) categories: 03.100.70 - Management systems; 35.030 - IT Security. The ICS classification helps identify the subject area and facilitates finding related standards.

ISO/IEC 27001:2022/Amd 1:2024 has the following relationships with other standards: It is inter standard links to ISO/IEC 27001:2022. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

You can purchase ISO/IEC 27001:2022/Amd 1:2024 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.

Standards Content (Sample)


International
Standard
ISO/IEC 27001
Third edition
Information security, cybersecurity
2022-10
and privacy protection —
Information security management
AMENDMENT 1
systems — Requirements
2024-02
AMENDMENT 1: Climate action
changes
Sécurité de l'information, cybersécurité et protection de
la vie privée — Systèmes de management de la sécurité de
l'information — Exigences
AMENDEMENT 1: Actions relatives aux changements climatiques
Reference number
ISO/IEC 27001:2022/Amd. 1:2024(en) © ISO/IEC 2024

ISO/IEC 27001:2022/Amd. 1:2024(en)
© ISO/IEC 2024
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
© ISO/IEC 2024 – All rights reserved
ii
ISO/IEC 27001:2022/Amd. 1:2024(en)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical activity.
ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations,
governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/
IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs).
ISO and IEC
...


Norme
internationale
ISO/IEC 27001
Troisième édition
Sécurité de l'information,
2022-10
cybersécurité et protection de la vie
privée — Systèmes de management
AMENDEMENT 1
de la sécurité de l'information —
2024-02
Exigences
AMENDEMENT 1: Actions relatives
aux changements climatiques
Information security, cybersecurity and privacy protection —
Information security management systems — Requirements
AMENDMENT 1: Climate action changes
Numéro de référence
ISO/IEC 27001:2022/Amd. 1:2024(fr) © ISO/IEC 2024

ISO/IEC 27001:2022/Amd. 1:2024(fr)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2024
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2024 – Tous droits réservés
ii
ISO/IEC 27001:2022/Amd. 1:2024(fr)
Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO ou
de l’IEC participent au développement de Normes internationales par l'intermédiaire des comités techniques
créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique.
Les comités techniques de l'ISO et de l’IEC collaborent dans des domaines d'intérêt commun. D'autres
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et l’IEC,
participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives ou www.iec.ch/members_experts/refdocs).
L’ISO et l’IEC attirent l’attention sur le fait que la mise en application du présent document peut entraîner
l’utilisation d’un ou de plusieurs brevets. L’ISO et l’IEC ne p
...


Norme
internationale
ISO/IEC 27001
Troisième édition
Sécurité de l'information,
2022-10
cybersécurité et protection de la vie
privée — Systèmes de management
AMENDEMENT 1
de la sécurité de l'information —
2024-02
Exigences
Version corrigée
AMENDEMENT 1: Changements 2024-09
concernant les actions en lien avec
le climat
Information security, cybersecurity and privacy protection —
Information security management systems — Requirements
AMENDMENT 1: Climate action changes
Numéro de référence
ISO/IEC 27001:2022/Amd. 1:2024(fr) © ISO/IEC 2024

ISO/IEC 27001:2022/Amd. 1:2024(fr)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2024
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2024 – Tous droits réservés
ii
ISO/IEC 27001:2022/Amd. 1:2024(fr)
Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO ou
de l’IEC participent au développement de Normes internationales par l'intermédiaire des comités techniques
créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique.
Les comités techniques de l'ISO et de l’IEC collaborent dans des domaines d'intérêt commun. D'autres
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et l’IEC,
participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives ou www.iec.ch/members_experts/refdocs).
L’ISO et l’IEC attirent l’attention sur le fait que la mise en application du présent document peut entraîner
l’utilisation d’un ou de plusieurs brevets. L’ISO et l’IEC ne prennent pas position quant à la preuve, à la
validité et à l’applicabilité de tout droit d
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...