Миграция с ISO 27001:2005 на 27001:2013. Полезные материалы.

Миграция с ISO 27001:2005 на 27001:2013. Полезные материалы.
В конце сентября 2013 года обновились стандарты ISO 27001 и ISO 27002 (версия 2013 года), и я уже несколько раз писал об этом тут и тут . Пора изучать новую версию и обновлять уже сертифицированные СУИБы. Как это сделать? Для начала изучить стандарты и дополнительные материалы!

По наводке коллег из ISM:Маркет обнаружил интересный бесплатный (что редкость) документ BSI " Transition guide. Moving from ISO/IEC 27001:2005 to ISO/IEC 27001:2013. The new international standard for information security management systems " (документ короткий, 16 страниц высокоинформативного текста). Он акцентирует наше внимание на новых концепциях и идеях стандарта, содержит маппинг старой и новой версий, предлагает подход по переходу на новую версию.
Помимо него нашел еще несколько бесплатных полезных документов по теме:
А еще доступны (за небольшую плату) несколько книг про ISO 27001:2013:


P.S. Много полезной информации по ISO 27001 можно найти тут .
27001 Обзор стандартов ИБ
Alt text

История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.

Andrey Prozorov

Информационная безопасность в России и мире