Međunarodno priznati standardi za upravljanje
informacionom bezbjednošću, ISO/IEC
27001) i pridruženi ISO/IEC 27002, ‘Code of practice for information security
management controls’ revidirani su ove godine. Nova verzija
objavljena je 25. Septembra 2013.
Nakon objavljivanja
inicijalne draft verzije i široke javne rasprave , oba, i ISO/IEC 27001 i
ISO/IEC 27002 su prošli draft fazu i doživjeli finalnu publikaciju u konačnoj
verziji.
Koje su glavne izmjene?
· Revidirani standard je pisan koristeći novu strukturu višeg
nivoa, karakterističnu za sve nove standarde koji se bave upravljanjem sistemima.
To dozvoljava jednostavnu integraciju kad se implementira više od jednog
sistema kvaliteta.
· Urađene su određene izmjene u terminologiji, neke definicije su
sklonjene ili premještene
· Zahtjevi procjene rizika usklađeni su sa BS ISO 31000
· Zahtjevi prema menadžmentu imaju naglasak na vođenju (
“leadership”)
· Preventivne akcije su zamijenjene sa “akcije za uočavanje rizika
i mogućnosti”
· SOA zahtjevi su slični, sa mnogo jasnije naznačenom
potrebom da se kontrole određuju kroz proces upravljanja
· Kontrole u Anexu A su izmijenjene tako da odražavaju
promijenjene pretnje, da se otklone duplikati i postigne bolje lokalno
grupisanje. Dodate su i specifične kontrole u vezi kriptografije i bezbjednosti
u vezama sa dobavljačima
· Stavljen je veći naglasak na postavljanje ciljeva, praćenje
performansi i metriku
Za više informacija:
Нема коментара:
Постави коментар