Международный стандарт ISO / IEC 27001: новая редакция

В настоящий момент пересматривается известный международный стандарт ISO/IEC 27001, который касается систем менеджмента в сфере информационной безопасности. Планируется, что стандарт качества ISO в обновленной редакции будет опубликован в октябре 2013 года.

Cтандарт ISO/IEC 27001: обновленная редакция

Основная цель внедрения обновленной редакции – обеспечение более эффективного и одновременно более гибкого подхода к управлению и контролю над рисками. Также, по словам Эдварда Хампфриса — председателя рабочей группы, которая занимается разработкой и сопровождением стандарта ISO/IEC 27001, был внесен ряд существенных изменений в показатели безопасности, которые перечислены в приложении А. Таким образом он планирует сделать стандарты более актуальными, а также сделать их более применимыми к современным рискам в сфере it, в частности в информационной безопасности. К таким рискам на данный момент относятся:

• Хищение личных данных;
• Взлом информационной техники;
• Риски, которые связанны с использованием различных мобильных устройств;
• А также иные сетевые уязвимости.

Отдельной целью модификации стандарта ISO/IEC 27001 является адаптация его к общей структуре стандартов систем менеджмента. Следовательно, после вступления в силу изменений этого стандарта, процесс интеграции с альтернативными системами менеджмента значительно упростится.

Интересным моментом является то, что при работе над изменениями в стандарте, особое внимание уделялось рекомендациям и пожеланиям представителей бизнеса, которые уже прошли сертификацию по международному стандарту ISO/IEC 27001:2005 “Информационная технология — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования”.

Этапы работы над стандартом качества ISO / IEC 27001

В настоящий момент новая редакция стандарта качества ISO / IEC 27001 проходит завершающий этап проектирования. Вслед за этим новая версия выйдет в тираж, а в продажу поступит в конце октября. С этого момента версия 2005 года будет считаться устаревшей и будет изъята из продажи.

С момента вступления в силу изменений в данном стандарте ISO / IEC 27001 компаниям, получившим сертификаты по устаревшему стандарту, будет необходимо привести в соответствие новым требованиям свои системы управления it-безопасностью. Переходный период на данный момент не утвержден, ориентировочно, по планам рабочей группы, он составит 2 года с даты публикации обновленной редакции стандарта.