Сокращение элементов управления и добавление «атрибутов».
25 октября 2022 года был выпущен Для просмотра ссылки Войди
ISO/IEC 27001 является одним из самых известных в мире стандартов управления информационной безопасностью, поскольку он перешёл из сферы кибербезопасности в мир бизнеса.
Стандарт давно нуждался в изменениях, поскольку он не претерпел существенных обновлений с 2013 года. В 2017 году были внесены незначительные поправки, но в основном это были структурные или грамматические обновления.
В 2022 году стандарт получил кардинальные изменения, начиная с названия:
- Старое название:
Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью – Требования;
- Новое название:
Информационная безопасность, кибербезопасность и защита конфиденциальности – Системы управления информационной безопасностью – Требования;
Новый стандарт ISO27001 касается 3-ёх вещей: информационной безопасности, кибербезопасности и конфиденциальности. Уже давно ведутся споры о том, является ли кибербезопасность подмножеством информационной безопасности или это одно и то же. Название ISO27001 четко указывает, что компании должны быть обеспокоены тремя аспектами безопасности.
Изменения включают:
- Источник новости
- www.securitylab.ru