Přechod na ISO/IEC 27001:2013

Aktualizace normy ISO/IEC 27001

Novela standardů vstoupila v platnost v roce 2013. Přechod na ISO/IEC 27001: 2013 bylo nutné provést do 1. října 2015.


Hlavní změny:

  • Aktualizovaná norma byla založena na nové architektuře vysoké úrovně (HLS), která je společná pro všechny normy systémů řízení. Díky tomu je integrace více systémů řízení při jejich zavádění mnohem lepší,
  • Byly provedeny změny v terminologii normy, byly odstraněny některé dosud platné definice a některé z nich byly přesunuty,
  • Požadavky pro hodnocení rizik byly přizpůsobeny požadavkům normy BS ISO 31000,
  • Požadavky na SOA jsou podobné a transparentnější pro účely kontroly procesů týkajících se rizik,
  • Kontroly v příloze A byly upraveny tak, aby odrážely měnící se hrozby, odstranily se duplicitní kontroly a bylo zavedeno logičtější seskupení těchto kontrol. Byly zavedeny specifické kontroly v oblasti kryptografie a bezpečnosti ve vztazích s dodavateli,
  • Větší důraz je kladen na stanovení cílů, sledování výkonu a metriky.