Организације које имају имплементиран и сертификован систем менаџмента безбедности информација најкасније до 31. октобра 2025. године морају своје системе да ускладе са новим издањем стандарда ISO/IEC 27001:2022. Са жељом да домаћим привредним субјектима помогне и олакша им транзицију, Институт је објавио и издања на српском језику следећих стандарда:
Први стандард, који је намењен за сертификацију, садржи захтеве за успостављање, примену, одржавање и стално побољшање система менаџмента безбедношћу информација, као и захтеве за оцењивање ризика и поступање са ризицима по безбедност информација. Други стандард садржи контроле безбедности информација са упутствима за имплементацију.
Ови стандарди, као и сви остали стандарди из области безбедности информација, сајбер безбедности и заштите приватности су у надлежности Комисије за стандарде и сродне документе KS I224, Идентификација, картице, финансијске услуге и технике безбедности у ИТ.
У раду Комисије на припреми превода активно су, поред осталих чланова, учествовали и представници Министарства информисања и телекомуникација, што је значајно допринело усаглашавању терминологије стандарда и нацрта новог Закона о информационој безбедности тамо где је то било могуће. У периоду јавне расправе о преводу наведених стандарда своје конструктивне предлоге доставили су и чланови других националних комисија за стандарде и сродне документе, првенствено комисије CASCO.
Колико је значајно радити на повећању сајбер отпорности организација, у чему стандарди могу да буду од велике помоћи, говоре и речи Андреаса Волфа, једног од водећих стручњака Техничког комитета ISO/IEC JTC1/SC 27, Безбедност информација, сајбер безбедност и заштита приватности, надлежног за доношење стандарда из ове области:
„У дигиталној економији, способност да се превазиђе сајбер поремећај разликује тржишне шампионе. Организације које рањивост претварају у снагу имаће самопоуздања да преузму здраве ризике.“