| Нова версія стандарту ISO/IEC 27001 допоможе ефективніше боротися з ризиками в ІТ |
 |
 |
 |
| Вівторок, 10 вересня 2013, 09:59 |
|
В даний час цей популярний стандарт переглядається. Нова його редакція планується до публікації в жовтні 2013 року. Основною метою розробки нової редакції стандарту було забезпечення більш гнучкого, оптимізованого підходу, який приведе до більш ефективного управління ризиками. Нова редакція стандарту підготовлена з урахуванням досвіду тих користувачів, які вже впровадили стандарт або отримали сертифікат на відповідність його вимогам. У новій редакції був включений ряд змін до показників безпеки, які забезпечать актуальність стандарту і можливість його застосування до сучасних ризиків, а саме, розкрадання особистих даних, загроз, пов'язаних з використанням мобільних пристроїв та інших мережевих вразливостей. Крім того, стандарт ISO/IEC 27001 був модифікований з метою адаптації до нової загальній структурі, застосовуваної в усіх стандартах на системи управління, що спрощує його інтеграцію з іншими системами управління. Зараз процес перегляду редакції стандарту ISO/IEC 27001:2005 знаходиться на етапі остаточного проекту міжнародного стандарту (FDIS). Він буде завершений на початку вересня , після чого почнеться етап редагування для запланованої публікації в жовтні. На цьому етапі нова редакція стандарту ISO/IEC 27001 стане доступною для придбання, а редакція 2005 року буде скасована. Організаціям, сертифікованим на відповідність стандарту ISO/IEC 27001:2005, буде потрібно оновити свої системи управління інформаційною безпекою для приведення їх у відповідність з вимогами нової редакції стандарту . Перехідний період для оновлення ще не встановлений, але, швидше за все, це будуть два роки з моменту публікації нової редакції. |
Стандарт