גברים,יד,הקלדה,במחשב,מקלדת,תוך כדי,עבודה,מהבית

men,hand,typing,on,computer,keyboard,while,working,from,home

ISO 27001:2013 ו-ISO 27001:2017 מה ההבדל?

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

מאת ג'וליה הרון

9 יולי 2018

תוכן עניינים:

1) ההבדל בגרסאות ISO 27001
2) תיקון 1: ISO/IEC 27001:2013/Cor.1:2014(he) – פורסם ב-2014
3) תיקון 2: ISO/IEC 27001:2013/Cor.2:2015(he) – פורסם ב-1/12/2015
4) איך להתמודד עם השינויים
5) « 10 תפיסות מוטעות נפוצות לגבי ISO 27001
6) אישור ISO 27001 »

ההבדל בגרסאות ISO 27001

Iבמונחים מעשיים, מעט מאוד השתנה בין 2013 ל-2017 ISO 27001 סטנדרטים למעט כמה נקודות קוסמטיות קלות ושינוי קטן בשם.

הגרסה האחרונה שפורסמה של תקן ISMS היא - BS EN ISO/IEC 27001: 2017.

אל האני ISO גרסת התקן (2013) לא הושפעה מהפרסום משנת 2017 ומהשינויים לא להציג דרישות חדשות.

למבקשים א מוסמכת UKAS ISO 27001 הסמכה, UKAS מאשרת את תקן ה-ISO כך שאין שינויים המשפיעים על סטטוס ההסמכה שלך, ולכן אין פעילויות מעבר נוספות על ידי עדכון זה.

השינוי של 2017 הוצג כדי לציין אישור על ידי CEN/CENELEC עבור ייעוד EN ("תקן אירופאי").

המעודכן BS עם זאת, משלבת שני תיקונים/תיקונים שהוצאו בעבר ל-ISO 27001:2013, במיוחד בסעיף 6.1.3 ובנספח A סעיף 8.1.

בואו נסתכל על מה שהקוריג'נדות הללו כיסו:

תיקון 1: ISO/IEC 27001:2013/Cor.1:2014(iw) – פורסם ב-2014

A.8.1.1 (מלאי נכסים), מחליף את הטקסט האובייקטיבי של הבקרה מ:

"יזוהו נכסים הקשורים למתקני מידע ועיבוד מידע ויערך ויתוחזק מלאי של נכסים אלה."

ל:

"יזוהו מידע, נכסים אחרים הקשורים במתקני מידע ועיבוד מידע ויערך מלאי של נכסים אלה ויתוחזק".

השינוי הבהיר זאת במפורש מידע עצמו חייב להיחשב גם כנכס ולהיכלל במלאי.

למי שמשתמש ISMS.online, הערות ההנחיה המופיעות ב סעיף משנה A.8.1.1, יחד עם שלנו מאמן וירטואלי 27001 ISO, קח זאת בחשבון במלואו.

בניגוד לחלק מהכלים הישנים יותר בשוק, ISMS.online משתמש ב- גישה מבוססת נכסי מידע לניהול סיכונים כך שאתה יכול להיות בטוח שהתיקון החשוב הזה טופל.

קרא עוד על כיצד לפתח מלאי נכסים.

לחץ כדי להציג תמונה גדולה יותר של האופן שבו אנו משתמשים בפלטפורמת ISMS.online עבור ISO 27001

תיקון 2: ISO/IEC 27001:2013/Cor.2:2015(iw) – פורסם 1/12/2015

זה כלל שינויים בתת-סעיף. 6.1.3 (טיפול בסיכוני אבטחת מידע), ובמיוחד לסעיף ד), לגבי הצהרת התחולה (SoA). זו הייתה רק התאמה קוסמטית, שהפרידה בין התוכן הנדרש ל-SoA מהפסקה הראשית לכדורים מופרדים, מה שמבהיר יותר ש-SoA חייב להכיל לפחות ארבעה אלמנטים:

הבקרות הנדרשות ליישום טיפול בסיכוני אבטחת מידע, בהתחשב לא רק באלו שבנספח A אלא גם בבקרות שתוכננו על ידי הארגון כנדרש, כמו גם באחרים שזוהו מכל מקור (למשל, בקרות מסדרת מסמכים NIST SP 800)
הצדקה להכללת בקרות אלו
מצב הבקרה (למשל מיושם או לא)
ההצדקה להחריג כל אחד מה בקרות נספח א'

הצהרת היישום של תקן ISO 27001 נחשבת לעתים קרובות לאחת המשימות המכבידות יותר בתקן, הן ליצור והן להתעדכן. אתה יכול לקרוא את המאמר שלנו, הצהרת תחולה בפשטות ללמוד 'יותר.

לחץ כדי להציג תמונה גדולה יותר של האופן שבו אנו שומרים על שלנו הצהרת תחולה בפלטפורמת ISMS.online

איך להתמודד עם השינויים

/software-features/עם ISMS.online, פריטי התיקון שולבו, הן מבחינת ההנחיה והן מבחינת הכלים שבהם תשתמשו כדי לעקוב במהירות אחרי יישום ISO 27001 ו להפחית את זמן הניהול השוטף של ה-ISMS שלך.