Преход от ISO 27001:2005 към ISO 27001:2013

Преход от ISO 27001:2005 към ISO 27001:2013
 
ISO 27001 е международно признат стандарт за управление на сигурността на информацията. Стандартът определя изискванията за създаване, внедряване, поддържане и непрекъснато подобряване на системата за управление на информационната сигурност (ISMS) за всяка организация, независимо от нейния вид или размер. 

В края на 2013 год. бе публикувана обновена версия на стандарт ISO 27001:
Какви са основните промени?
• Преработеният стандарт е с новата структура на високо ниво, която е обща за всички нови стандарти за системи за управление. Това ще позволи лесно интегриране при прилагането на повече от една система за управление;
• Направени са промени в терминологията, като са премахнати или преместени някои определения; 
• Изискванията за оценка на риска са приведени в съответствие с ISO 31000;
• Изискванията за управление на непрекъснатостта на дейността (BCP) са приравнени с изискванията на ISO 27031 и ISO 22313;
• Акцентира се на "криптографските механизми за контрол" и "взаимоотношенията с доставчиците";
• Премахнато е задължителното изискване за използване на PDCD цикъла.



ЕТИКЕТИ

Новини

04 Март 2020
На 25 март 2020 г. КОНСЕХО ЕООД ще проведе обучение "ISО 9001:2015". ...
18 Февруари 2020
В края на месец януари, 2020 г. беше актуализиран международният стандарт за нас...

Полезно

02 Април 2020
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в ...
04 Март 2020
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цял...