Главная » Новости » Международный стандарт ISO / IEC 27001: новая редакция

Международный стандарт ISO / IEC 27001: новая редакция

В настоящий момент пересматривается известный международный стандарт ISO/IEC 27001, который касается систем менеджмента в сфере информационной безопасности. Планируется, что стандарт качества ISO в обновленной редакции будет опубликован в октябре 2013 года.

Cтандарт ISO/IEC 27001: обновленная редакция

Основная цель внедрения обновленной редакции – обеспечение более эффективного и одновременно более гибкого подхода к управлению и контролю над рисками. Также, по словам Эдварда Хампфриса — председателя рабочей группы, которая занимается разработкой и сопровождением стандарта ISO/IEC 27001, был внесен ряд существенных изменений в показатели безопасности, которые перечислены в приложении А. Таким образом он планирует сделать стандарты более актуальными, а также сделать их более применимыми к современным рискам в сфере it, в частности в информационной безопасности. К таким рискам на данный момент относятся:

  • Хищение личных данных; 
  • Взлом информационной техники; 
  • Риски, которые связанны с использованием различных мобильных устройств; 
  • А также иные сетевые уязвимости. 

Отдельной целью модификации стандарта ISO/IEC 27001 является адаптация его к общей структуре стандартов систем менеджмента. Следовательно, после вступления в силу изменений этого стандарта, процесс интеграции с альтернативными системами менеджмента значительно упростится.

Интересным моментом является то, что при работе над изменениями в стандарте, особое внимание уделялось рекомендациям и пожеланиям представителей бизнеса, которые уже прошли сертификацию по международному стандарту ISO/IEC 27001:2005 “Информационная технология — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования”.

Этапы работы над стандартом качества ISO / IEC 27001

В настоящий момент новая редакция стандарта качества ISO / IEC 27001 проходит завершающий этап проектирования. Вслед за этим новая версия выйдет в тираж, а в продажу поступит в конце октября. С этого момента версия 2005 года будет считаться устаревшей и будет изъята из продажи. 

С момента вступления в силу изменений в данном стандарте ISO / IEC 27001 компаниям, получившим сертификаты по устаревшему стандарту, будет необходимо привести в соответствие новым требованиям свои системы управления it-безопасностью. Переходный период на данный момент не утвержден, ориентировочно, по планам рабочей группы, он составит 2 года с даты публикации обновленной редакции стандарта. 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Предыдущая запись Изменения в регистре потенциально опасных биологических и химических веществ.
Следующая запись Легкая промышленность в Таможенном союзе: проблемы и перспективы развития
ЗАКАЖИТЕ ЗВОНОК

Специалист перезвонит Вам через несколько минут.



Отправляя заявку, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Оставить заявку.

Специалист перезвонит Вам через несколько минут.



Отправляя заявку, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.