Қаз
Лучшая мировая практика
Автор: Циновкина Людмила

Поделиться

Стандарты сегодня и завтра. Разработка международных стандартов ИСО

  • 8 февраля 2022 г.
Стандарты сегодня и завтра. Разработка международных стандартов ИСО
фото: в свободном доступе

Стандарты сегодня и завтра. Разработка международных стандартов ИСО

Международная организация ИСО опубликовала 28 января 2022 года Международный стандарт ИСО/МЭК 27002 "Информационная безопасность, кибербезопасность и защита конфиденциальности - Средства управления информационной безопасностью".   

 

ISO/IEC 27002 содержит рекомендации по стандартам информационной безопасности и методам управления информационной безопасностью, включая выбор, внедрение и управление средствами контроля. Это обновление важно для всех организаций, использующих системы управления информационной безопасностью (ISMS) с использованием ISO 27001:2013 "Управление информационной безопасностью, стандарт требований к системам управления информационной безопасностью".  

ISO/IEC 27001:2013 "Стандарт требований к системам управления информационной безопасностью" был создан с целью защиты информационных активов организации, включая записи проектов, операционные и финансовые данные и маркетинговые носители. Он добивается этого результата за счет применения системы управления и набора средств контроля. Эти элементы управления присутствуют как в ISO/IEC 27002:2013, так и в ISO/IEC 27001:2013.  

Однако новая версия ISO/IEC 27002 содержит значительные изменения как в количестве, так и в характере средств контроля. Обновленный ISO/IEC 27002 сократит количество средств управления ИБ со 114 в 14 категориях до 93 в четырех категориях. Также будет 11 новых элементов управления, 24 элемента управления будут объединены с существующими элементами управления 2013 года, а 58 элементов управления из 2013 года будут обновлены.  

Внимание! В связи с этими изменениями, вероятно, придется пересмотреть ИСО/МЭК 27001:2013, чтобы сохранить согласованность, поскольку он содержит ссылку на средства управления, описанные в ИСО/МЭК 27002 в его нормативном приложении А.  

Однозначно возможный пересмотр ISO/IEC 27001:2013 будет иметь ряд последствий для организаций, эксплуатирующих СМИБ с использованием ISO 27001:2013, обучающих организаций, аудиторов и специалистов по качеству.  

По материалам ресурса

Людмила Циновкина, эксперт-аудитор по системам менеджмента, асессор  Европейского Фонда                          менеджмента   качества (EFQM)

 

Подписывайтесь на наши соцсети и будьте в курсе всех событий!
Facebook Youtube Instagram Вконтакте Форум качества Телеграм

Подписаться

Комментарии

Чтобы оставить комментарий зарегистрируйтесь или войдите

Авторизация через

Мы ежедневно предоставляем вам актуальные для Республики Казахстан объективные новости, видеорепортажи и информационно-аналитические материалы о качестве жизни в нашей стране и за рубежом.