Το Νέο Πρότυπο ISO/IEC 27001

Πρόσφατα επανεκδόθηκε το πρότυπο ISO/IEC27001 για τα Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών. Οι αλλαγές δεν είναι τόσο σημαντικές, η δομή ωστόσο του προτύπου αλλάζει. Συνοπτικά οι κύριες αλλαγές έχουν ως εξής:

1. Περιεχόμενο του οργανισμού - το περιβάλλον στο οποίο λειτουργεί ο οργανισμός 
2. Θέματα, επικινδυνότητα και ευκαιρίες – αντικαθιστούν τις διορθωτικές ενέργειες 
3. Ενδιαφερόμενα μέρη – αντικαθιστούν τους μετόχους  
4. Απαιτήσεις Ηγεσίας σχετικές με την Ανώτατη Διοίκηση 
5. Επικοινωνία – σαφείς απαιτήσεις για εσωτερική και εξωτερική επικοινωνία 
6. Στόχοι που πρέπει να τίθενται σε σχετικές λειτουργίες και επίπεδα 
7. Αξιολόγηση επικινδυνότητας – πόροι, απειλές, τρωτότητες δεν είναι πλέον απαιτητά για την αναγνώριση των κινδύνων 
8. Ιδιοκτήτης επικινδυνότητας αντικαθιστά τον ιδιοκτήτη του πόρου  
9. Πλάνο αντιμετώπιση της επικινδυνότητας – η αποτελεσματικότητά του θεωρείται πλέον σημαντικότερη από την αποτελεσματικότητα των ελέγχων (controls) 
10. Έλεγχοι (Controls_ - καθορίζονται πλέον κατά την διαδικασία της αξιολόγησης της επικινδυνότητας  παρά την πρότερη επιλογή με βάση το παράρτημα της έκδοσης του 2005 
11. Τεκμηριωμένη πληροφορία – αντικαθιστά τα έγγραφα και αρχεία 
12. Αποτίμηση της επίδοσης – καλύπτει την μέτρηση του Συστήματος και την αποτελεσματικότητα του πλάνου αντιμετώπιση της επικινδυνότητας 
13. Συνεχής βελτίωση – χρήση μεθοδολογιών περάν του Plan-Do-Check-Act (PDCA)

Περισσότερες πληροφορίες μπορείτε να βρείτε στο Ενημερωτικό Φυλλάδιο που επισυνάπτεται.

Επισυναπτόμενα αρχεία

Το Νέο Πρότυπο ISO/IEC 27001. Εξέλιξη ή Επανάσταση; (Ενημερωτικό Φυλλάδιο LRQA) (pdf, 254kb)