Основные отличия ISO 27001 2013 от ISO 27001 2005
Закажите
звонок
Закрыть ✖
Выберите
Удобное время звонка
в

Нажимая на кнопку "Позвоните мне!" я даю свое согласие на обработку персональных данных и принимаю условия соглашения

Тест
Тест



Отправить заявку


Получить консультацию

Выберите Ваш регион:

Санкт-Петербург
+7 (800) 551-74-06
пн-чт: 9.00-18.00, пт: 9.00-17.00
info@sro-ec.ru
Санкт-Петербург
+7 (800) 551-74-06
пн-чт: 9.00-18.00, пт: 9.00-17.00
ДОПОГ
СОУТ

Отличия ISO 27001 2013 от предыдущей версии стандарта

№ п/п
Раздел документа
Было (ISO/IEC 27001:2005)
Стало( ISO/IEC 27001:2013)
1 Процессы Модель PDCA («Plan – Do – Check – Act»), что в переводе на русский язык означает: «Планируй – Делай – Проверяй – Действуй»). Цикл Деминга. Модель: «Planning – Operation – Performance evaluation – Improvement», что в переводе на русский язык означает: «Планирование – Функционирование – Оценка результативности – Улучшение» Главный смысл отличия – в непрерывном процессе улучшения системы.
2 Задачи ИБ Требования об управлении задачами были рассредоточены по разным разделам документа. В документе выделен отдельный раздел "Мониторинг, измерение, анализ и оценка", что очень удобно для четкой оценки текущей деятельности и будущего планирования задач ИБ.
3 Владельцы рисков Подробное описание процесса с включением понятий: «уязвимость», «идентификация активов и их владельцев». Принимаются критерии оценки рисков, идентификация и анализ рисков. Вводится термин «владельцы рисков» (тот или те, кто имеет достаточные полномочия для управления риском в бизнесе).
4 Заинтересованные стороны Границы СМИБ оформлены отдельным документом, с простым перечислением заинтересованных сторон. Требуется определить требования для каждого из заинтересованных сторон в отдельности: партнеров, клиентов, акционеров и т. д., и учесть интересы каждой стороны.
5 Коммуникации в ИБ Специальный раздел в документе отсутствует. На практике: службы информационной безопасности «сверху» контролируют сотрудников компании в их повседневной деятельности. Появился отдельный раздел «Поддержка», его содержание – планирование и управление внешними и внутренними коммуникациями по вопросам ИБ.
6 Оценка эффективности Организация по собственной методике измеряла степень эффективности СМИБ. Приведены четкие критерии оценки эффективности СМИБ.
7 Контекст организации Термин отсутствовал. Контекст организации означает совокупность внутренних и внешних аспектов, влияющих на управление рисками ИБ
8 Сертификация Сдача отчетов для получения сертификата продолжается в обычном порядке. Он будет действовать ещё в течение трех лет. Выдача сертификатов по новой версии стандарта отложена.
9 Структура В структуре стандарта 2005 года содержится 5 пунктов, которые напрямую описывают управление СМИБ. В состав стандарта – 2013 включено 7 пунктов. Появились новые разделы: «Лидерство» и «Поддержка».
10 Методы контроля 137 контролей были разнесены на 11 доменов. 114 контролей распределены между 14 доменами. Улучшены некоторые формулировки.


Остались вопросы по ISO 27001? Задайте их нашему менеджеру!