Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Про обновление ISO 27001

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Стандарт ISO 27001:2013 был пересмотрен в 2019 году и признан актуальным ("This standard was last reviewd and confirmed in 2019. Therefore this version remains current"), в ближайшие годы его изменение не ожидается...


P.S. Но стоит учитывать, что 2 раза в его текст были внесены мелкие технические корректировки.

Cor.1:2014
Page 12, Subclause A.8.1.1
Replace
Control
Assets associated with information and information processing facilities shall be identified and an inventory of these assets should be drawn up and maintained. 
with 
Control
Information, other assets associated with information and information processing facilities shall be identified and an inventory of these assets shall be drawn up and maintained.

Cor.2:2015
Page 4, Subclause 6.1.3 
Replace 
Control d) produce a Statement of Applicability that contains the necessary controls (see 6.1.3 b) and c)) and justification for inclusions, whether they are implemented or not, and the justification for exclusions of controls from Annex A;  
with  
Control d) produce a Statement of Applicability that contains:  
- the necessary controls (see 6.1.3 b) and c));  
- justification for their inclusion; 
- whether the necessary controls are implemented or not; and  
- the justification for excluding any of the Annex A controls. 

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.