Przejście na ISO/IEC 27001:2013

Aktualizacja normy ISO/IEC 27001

Nowelizacja normy weszła w życie w 2013 roku. Przejścia na ISO/IEC 27001:2013  należało dokonać do 01 października 2015.


Główne zmiany:

  • Zaktualizowana norma została oparta na nowej architekturze wysokiego poziomu (HLS), która jest wspólna dla wszystkich norm systemów zarządzania.  Sprawia to, że integracja wielu systemów zarządzania podczas ich wdrażania przebiega dużo sprawniej.
  • Dokonano zmian w terminologii normy, usunięto kilka dotychczas obowiązujących definicji, a kilka z nich przeniesiono
  • Wymagania dotyczące oceny ryzyka zostały dopasowane do wymagań normy BS ISO 31000
  • Wymagania SOA są podobne i bardziej przejrzyste pod kątem potrzeby ustalania kontroli przez procesy dotyczące ryzyka
  • Kontrole w Załączniku A zostały zmodyfikowane tak, aby odzwierciedlać zmieniające się zagrożenia, usunąć powielenia i wprowadzić bardziej logiczne grupowanie. Specyficzne kontrole wprowadzono w zakresie kryptografii oraz bezpieczeństwa w relacjach z dostawcami
  • Większy nacisk kładzie się na stawianie celów, monitorowanie wydajności i metryki