Нажимая на кнопку "Позвоните мне!" я даю свое согласие на обработку персональных данных и принимаю условия соглашения
Выберите Ваш регион:
А
Б
В
К
Л
М
Н
О
П
С
Т
Ф
Ч
|
№ п/п
|
Раздел документа
|
Было (ISO/IEC 27001:2005)
|
Стало( ISO/IEC 27001:2013)
|
| 1 | Процессы | Модель PDCA («Plan – Do – Check – Act»), что в переводе на русский язык означает: «Планируй – Делай – Проверяй – Действуй»). Цикл Деминга. | Модель: «Planning – Operation – Performance evaluation – Improvement», что в переводе на русский язык означает: «Планирование – Функционирование – Оценка результативности – Улучшение» Главный смысл отличия – в непрерывном процессе улучшения системы. |
| 2 | Задачи ИБ | Требования об управлении задачами были рассредоточены по разным разделам документа. | В документе выделен отдельный раздел "Мониторинг, измерение, анализ и оценка", что очень удобно для четкой оценки текущей деятельности и будущего планирования задач ИБ. |
| 3 | Владельцы рисков | Подробное описание процесса с включением понятий: «уязвимость», «идентификация активов и их владельцев». | Принимаются критерии оценки рисков, идентификация и анализ рисков. Вводится термин «владельцы рисков» (тот или те, кто имеет достаточные полномочия для управления риском в бизнесе). |
| 4 | Заинтересованные стороны | Границы СМИБ оформлены отдельным документом, с простым перечислением заинтересованных сторон. | Требуется определить требования для каждого из заинтересованных сторон в отдельности: партнеров, клиентов, акционеров и т. д., и учесть интересы каждой стороны. |
| 5 | Коммуникации в ИБ | Специальный раздел в документе отсутствует. На практике: службы информационной безопасности «сверху» контролируют сотрудников компании в их повседневной деятельности. | Появился отдельный раздел «Поддержка», его содержание – планирование и управление внешними и внутренними коммуникациями по вопросам ИБ. |
| 6 | Оценка эффективности | Организация по собственной методике измеряла степень эффективности СМИБ. | Приведены четкие критерии оценки эффективности СМИБ. |
| 7 | Контекст организации | Термин отсутствовал. | Контекст организации означает совокупность внутренних и внешних аспектов, влияющих на управление рисками ИБ |
| 8 | Сертификация | Сдача отчетов для получения сертификата продолжается в обычном порядке. Он будет действовать ещё в течение трех лет. | Выдача сертификатов по новой версии стандарта отложена. |
| 9 | Структура | В структуре стандарта 2005 года содержится 5 пунктов, которые напрямую описывают управление СМИБ. | В состав стандарта – 2013 включено 7 пунктов. Появились новые разделы: «Лидерство» и «Поддержка». |
| 10 | Методы контроля | 137 контролей были разнесены на 11 доменов. | 114 контролей распределены между 14 доменами. Улучшены некоторые формулировки. |
