ПРОБИВИ В ИНФОРМАЦИОННАТА СИГУРНОСТ? НОВАТА ВЕРСИЯ НА БДС ISO/IEC 27001:2014 МОЖЕ ДА ПОМОГНЕ
Дата: 2014-11-05


  

Преработенатаверсия на популярният стандарт система за управление на информационната сигурност „БДС ISO/IEC 27001:2014 Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания“вече е на разположение. Стандартът помага на компаниите да осигурят техните информационни активи - жизненоважни в днешния свят, където броят и сложността на кибер-атаки е във възход.

Кои са основнитеползи от новото издание?

Основна промянана стандарта, е фактът, че сега се вписва в структурата на всички стандарти на системата за управление. Тази промяна е направена, за да се помогне на организациите, които прилагат повече от един стандарт на системи за управление. Сходството в структурата между стандартите ще спести на организациите пари и време, тъй като те могат да въвеждат интегрирани политики и процедури.

 

Идеятана новата версия е да се осигури по-голяма гъвкавост, рационализиран подход, който би трябвало да доведе до по-ефективно управление на риска.

 

Друга съществена полза са направените редицаподобрения на контрола за сигурност, изброени в приложение А, за да се гарантира, че стандартът е в състояние да се справи с днешните рискове, а именно кражба на самоличност, рисковете, свързани с мобилни устройства и други онлайн уязвимости.

 

Каквоозначава новата версия за вече сертифицираните организации?

Организации, сертифициранипо версията на стандарта 2005 г. ще трябва да обновят своята система за управление на сигурността на информацията, за да се съобразят с изискванията на новото издание. Преминаването към новата версия на ISO/IEC 27001 изисква усилията на организацията да бъдат целенасочени, обхванати от работна програма и могат да бъдат включени в дейностите по непрекъснато подобряване.


<< Към новините