фото: в свободном доступе
Стандарты сегодня и завтра. Разработка международных стандартов ИСО
Международная организация ИСО опубликовала 28 января 2022 года Международный стандарт ИСО/МЭК 27002 "Информационная безопасность, кибербезопасность и защита конфиденциальности - Средства управления информационной безопасностью".
ISO/IEC 27002 содержит рекомендации по стандартам информационной безопасности и методам управления информационной безопасностью, включая выбор, внедрение и управление средствами контроля. Это обновление важно для всех организаций, использующих системы управления информационной безопасностью (ISMS) с использованием ISO 27001:2013 "Управление информационной безопасностью, стандарт требований к системам управления информационной безопасностью".
ISO/IEC 27001:2013 "Стандарт требований к системам управления информационной безопасностью" был создан с целью защиты информационных активов организации, включая записи проектов, операционные и финансовые данные и маркетинговые носители. Он добивается этого результата за счет применения системы управления и набора средств контроля. Эти элементы управления присутствуют как в ISO/IEC 27002:2013, так и в ISO/IEC 27001:2013.
Однако новая версия ISO/IEC 27002 содержит значительные изменения как в количестве, так и в характере средств контроля. Обновленный ISO/IEC 27002 сократит количество средств управления ИБ со 114 в 14 категориях до 93 в четырех категориях. Также будет 11 новых элементов управления, 24 элемента управления будут объединены с существующими элементами управления 2013 года, а 58 элементов управления из 2013 года будут обновлены.
Внимание! В связи с этими изменениями, вероятно, придется пересмотреть ИСО/МЭК 27001:2013, чтобы сохранить согласованность, поскольку он содержит ссылку на средства управления, описанные в ИСО/МЭК 27002 в его нормативном приложении А.
Однозначно возможный пересмотр ISO/IEC 27001:2013 будет иметь ряд последствий для организаций, эксплуатирующих СМИБ с использованием ISO 27001:2013, обучающих организаций, аудиторов и специалистов по качеству.
По материалам ресурса
Людмила Циновкина, эксперт-аудитор по системам менеджмента, асессор Европейского Фонда менеджмента качества (EFQM)
Комментарии
Чтобы оставить комментарий зарегистрируйтесь или войдите
Авторизация через