ISO 27001:2013 און ISO 27001:2017 וואָס איז די חילוק?
אינהאַלט פון אינהאַלט:
די חילוק אין ISO 27001 ווערסיעס
Iאין פּראַקטיש טערמינען, זייער קליין האט געביטן צווישן די 2013 און 2017 יסאָ קסנומקס סטאַנדאַרדס אַחוץ פֿאַר אַ ביסל מינערווערטיק קאָסמעטיק פונקטן און אַ קליין נאָמען טוישן.
די לעצטע ארויס ווערסיע פון די ISMS נאָרמאַל איז - BS EN ISO/IEC 27001: 2017.
די יסאָ ווערסיע פון דעם נאָרמאַל (2013) איז נישט אַפעקטאַד דורך די 2017 ויסגאַבע און די ענדערונגען טאָן ניט באַקענען קיין נייַע באדערפענישן.
פֿאַר יענע וואָס זוכן אַ UKAS אַקרעדיטיד ISO 27001 סערטאַפאַקיישאַן, UKAS אַקרעדיץ צו די ISO סטאַנדאַרט אַזוי עס זענען קיין מאָדיפיקאַטיאָנס וואָס ווירקן דיין סערטאַפאַקיישאַן סטאַטוס און דעריבער קיין נאָך יבערגאַנג אַקטיוויטעטן זענען ינטראָודוסט דורך דעם רעוויזיע.
די 2017 ענדערונג איז געווען באַקענענ צו אָנווייַזן האַסקאָמע דורך CEN / CENELEC פֿאַר די EN באַצייכענונג ("אייראפעישער סטאַנדאַרד").
די דערהייַנטיקט BS אָבער, ינקאָרפּערייץ צוויי פריער ארויס קאָררידזשאַנדאַ / אַמענדמאַנץ צו ISO 27001:2013, ספּאַסיפיקלי אין פּונקט 6.1.3 און אַנעקס א פּונקט 8.1.
זאל ס נעמען אַ קוק אין וואָס די Corrigenda באדעקט:
קאָרריגענדע 1: ISO/IEC 27001:2013/Cor.1:2014(en) - ארויס 2014
A.8.1.1 (אינווענטאָרי פון אַסעץ), ריפּלייסיז די אָביעקטיוו טעקסט פון די קאָנטראָל פון:
"אַסעץ פֿאַרבונדן מיט אינפֿאָרמאַציע און אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז וועט זיין יידענאַפייד און אַ ינוואַנטאָרי פון די אַסעץ וועט זיין געמאכט און מיינטיינד."
צו:
"אינפֿאָרמאַציע, אנדערע אַסעץ פֿאַרבונדן מיט אינפֿאָרמאַציע און אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז וועט זיין יידענאַפייד און אַן ינוואַנטאָר פון די אַסעץ וועט זיין געמאכט און מיינטיינד."
דער ענדערונג האט עס קלאָר אַז ינפאָרמאַציע זיך אויך מוזן זיין באטראכט ווי אַ אַסעט און זיין אַרייַנגערעכנט אין די ינוואַנטאָרי.
פֿאַר די נוצן ISMS.online, די גיידאַנס הערות צוגעשטעלט אין סובקלאָז אַ.8.1.1, צוזאַמען מיט אונדזער ISO 27001 ווירטואַל קאָוטש, נעמען דעם אין באַטראַכטונג גאָר.
ניט ענלעך עטלעכע פון די עלטערע מכשירים אויף דעם מאַרק, ISMS.online ניצט אַן אינפֿאָרמאַציע אַסעט-באזירט צוגאַנג צו ריזיקירן פאַרוואַלטונג אַזוי איר קענען זיין זיכער אַז די וויכטיק אַמענדמענט איז אַדזשאַסטיד.
לייענען מער וועגן ווי צו אַנטוויקלען אַן אַסעט ינוואַנטאָרי.
דריקט צו זען אַ גרעסערע בילד פון ווי מיר נוצן די ISMS.online פּלאַטפאָרמע פֿאַר ISO 27001
קאָרריגענדע 2: ISO/IEC 27001:2013/Cor.2:2015(en) – ארויס 1/12/2015
דאָס ינוואַלווד ענדערונגען צו סובקלאָז. 6.1.3 (אינפֿאָרמאַציע סעקוריטי ריזיקירן באַהאַנדלונג), און ספּאַסיפיקלי צו פּונקט ד), וועגן די סטאַטעמענט פון אָנווענדלעך (SoA). דאָס איז געווען בלויז אַ קאָסמעטיק אַדזשאַסטמאַנט, סעפּערייטינג די פארלאנגט אינהאַלט פֿאַר אַ סאָאַ פון די הויפּט פּאַראַגראַף אין אפגעשיידט בולאַץ, מאכן עס קלירער אַז אַ סאָאַ מוזן אַנטהאַלטן לפּחות פיר עלעמענטן:
-
די נייטיק קאָנטראָלס צו ינסטרומענט די באַהאַנדלונג פון אינפֿאָרמאַציע זיכערהייט ריזיקירןקאַנסידערינג ניט בלויז די אין אַנעקס א, אָבער אויך קאָנטראָלס דיזיינד דורך די אָרגאַניזאַציע ווי פארלאנגט, ווי געזונט ווי אנדערע יידענאַפייד פֿון קיין מקור (למשל, קאָנטראָלס פֿון NIST SP 800 סעריע פון דאָקומענטן)
-
טערעץ פֿאַר ינקלוזשאַן פון די קאָנטראָלס
-
די קאָנטראָלס סטאַטוס (למשל ימפּלאַמענאַד אָדער נישט)
-
די טערעץ פֿאַר עקסקלודינג קיין פון די אַנעקס א קאָנטראָלס
די ISO 27001 סטאַטעמענט פון אַפּפּליאַביליטי איז אָפט גערעכנט ווי איינער פון די מער שווער טאַסקס אין די סטאַנדאַרד, ביידע צו שאַפֿן און האַלטן אַרויף-צו-טאָג. איר קענט לייענען אונדזער אַרטיקל, ויסזאָגונג פון אַפּפּליאַביליטי סימפּלאַפייד צו לערנען מער.
גיט צו זען אַ גרעסערע בילד פון ווי מיר האַלטן אונדזער דערקלערונג פון אָנווענדלעך אין די ISMS.online פּלאַטפאָרמע
ווי צו באַהאַלטן די ענדערונגען
/software-features/with ISMS.online, די קאָררינדום ייטאַמז זענען ינקאָרפּערייטיד, ביידע אין טערמינען פון די גיידאַנס און מכשירים איר וועט נוצן צו שנעל-שפּור דיין ISO 27001 ימפּלאַמענטיישאַן און רעדוצירן די אָנגאָינג פאַרוואַלטונג צייט פון דיין ISMS.
