fbpx
Язык сайта —
  • Русский
  • English

Опубликована новая версия ISO 27001

Опубликована новая версия ISO 27001

В октябре 2022 года Международной организацией по стандартизации (ISO) была опубликована обновленная редакция международного стандарта ISO/IEC 27001:2013 ‒ ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Переходный период для сертифицированных организаций продлится до 31 октября 2025 года, а первоначальные сертификации систем менеджмента информационной безопасности на соответствие требованиям уже новой версии документа начнут проводиться не позднее 31 октября 2023 года.

По сравнению с предыдущей версией, число регулирующих мер (контролей) уменьшается со 114 элементов в 14 пунктах до 93 элементов в 4 пунктах. Среди регулирующих мер 11 являются новыми (24 элемента которых вытекают из существующих), а 58 ‒ откорректированными. Кроме того, структура контролей была пересмотрена, вводятся понятия «атрибут» и «цель» для каждого контроля и более не используется термин «цель» для группы контролей. Помимо прочего, среди основных изменений:

  • в Приложении А содержатся ссылки на контроли, предусмотренные в стандарте ISO/IEC 27002:2022, содержащем информацию о них;
  • примечания к пункту 6.1.3 (с) пересмотрены, включая исключение целей контроля и использование формулировки «контроля за информационной безопасностью» вместо «контроля»;
  • формулировка пункта 6.1.3 (d) изменена в целях устранения возможной двусмысленности.

На сегодняшний день рабочей группой 4 технического комитета по стандартизации «Защита информации» (ТК 362), функционирующего при ФСТЭК России, запланировано проведение встречи для обсуждения возможных следствий принятия и опубликования новой редакции стандарта.

Другие Новости
АО «НИИ Атмосфера» и Русский Регистр приняли участие в заседании постоянного комитета Парламентской Ассоциации Северо-Запада России
Русский Регистр принял участие в стартовой встрече по реализации проекта по созданию альянса HE и VET
Рассылка новостей

Подпишитесь на нашу еженедельную e-mail рассылку и не пропускайте интересные и важные новости!

Нажимая на кнопку «Подписаться», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности.