Security Lab

Миграция с ISO 27001:2005 на 27001:2013. Полезные материалы.

Миграция с ISO 27001:2005 на 27001:2013. Полезные материалы.
В конце сентября 2013 года обновились стандарты ISO 27001 и ISO 27002 (версия 2013 года), и я уже несколько раз писал об этом тут и тут . Пора изучать новую версию и обновлять уже сертифицированные СУИБы. Как это сделать? Для начала изучить стандарты и дополнительные материалы!

По наводке коллег из ISM:Маркет обнаружил интересный бесплатный (что редкость) документ BSI " Transition guide. Moving from ISO/IEC 27001:2005 to ISO/IEC 27001:2013. The new international standard for information security management systems " (документ короткий, 16 страниц высокоинформативного текста). Он акцентирует наше внимание на новых концепциях и идеях стандарта, содержит маппинг старой и новой версий, предлагает подход по переходу на новую версию.
Помимо него нашел еще несколько бесплатных полезных документов по теме:
А еще доступны (за небольшую плату) несколько книг про ISO 27001:2013:


P.S. Много полезной информации по ISO 27001 можно найти тут .
27001 Обзор стандартов ИБ
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире