Polski Komitet Normalizacyjny (PKN) wprowadził nową wersję Polskiej normy opartej na międzynarodowym standardzie ISO 27001. Zmiana w porównaniu do poprzednich edycji jest znaczna, ponieważ rozszerzono zakres normy. Obecnie norma dotyczy bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony prywatności i jest dedykowana dla systemów zarządzania bezpieczeństwem informacji.
Sama norma bardzo się nie zmieniła, ale załącznik A został dostosowany do zmieniającego się świata w obszarze zabezpieczeń i technologii. Można powiedzieć, że jest „bardziej przyjazny” i czytelny. Wykaz zabezpieczeń zawartych w załączniku A jest oparty na normie ISO/IEC 27002:2022.
Co jest istotne, że PKN dopuścił stosowanie normy europejskiej EN ISO/IEC 27001:2023 jako normy polskiej, więc obecnie nie ma znaczenia jaką wersję stosujemy – są one traktowane tak samo.