mænd,hånd,tastning,på,computer,tastatur,mens,arbejde,hjemmefra

ISO 27001:2013 og ISO 27001:2017 hvad er forskellen?

Forskellen i ISO 27001 versioner

IRent praktisk har meget lidt ændret sig mellem 2013 og 2017 ISO 27001 standarder bortset fra et par mindre kosmetiske punkter og en lille navneændring.

Den seneste offentliggjorte version af ISMS-standarden er – BS EN ISO/IEC 27001:2017.

ISO version af standarden (2013) blev ikke påvirket af 2017-publikationen og ændringerne ikke indføre eventuelle nye krav.

For dem, der søger en UKAS akkrediteret ISO 27001 certificering, UKAS akkrediterer til ISO-standarden, så der er ingen ændringer, der påvirker din certificeringsstatus, og derfor indføres ingen yderligere overgangsaktiviteter med denne revision.

Ændringen fra 2017 blev indført for at indikere godkendelse af CEN/CENELEC for EN-betegnelsen ("europæisk standard").

Den opdaterede BS inkorporerer dog to tidligere udstedte rettelser/ændringer til ISO 27001:2013, specifikt i paragraf 6.1.3 og bilag A punkt 8.1.

 

Lad os tage et kig på, hvad disse Corrigenda dækkede:

 

Rettelse 1: ISO/IEC 27001:2013/Cor.1:2014(da) – udgivet 2014

A.8.1.1 (Inventory of Assets), erstatter kontrollens måltekst fra:

"Aktiver forbundet med informations- og informationsbehandlingsfaciliteter skal identificeres, og en fortegnelse over disse aktiver skal udarbejdes og vedligeholdes."

til:

"Information, andre aktiver forbundet med informations- og informationsbehandlingsfaciliteter skal identificeres og en fortegnelse over disse aktiver skal udarbejdes og vedligeholdes."

Ændringen gjorde det eksplicit oplysninger selv skal også betragtes som et aktiv og indgå i opgørelsen.

For dem der bruger ISMS.online, vejledningen i Afsnit A.8.1.1 sammen med vores ISO 27001 virtuel coach, tag dette fuldt ud i betragtning.

I modsætning til nogle af de ældre værktøjer på markedet, ISMS.online bruger en informationsaktiv-baseret tilgang til risikostyring så du kan være sikker på, at denne vigtige ændring er blevet behandlet.

Læs mere om Sådan udvikler du en aktivopgørelse.

Klik for at se et større billede af, hvordan vi bruger ISMS.online platformen til ISO 27001

Rettelse 2: ISO/IEC 27001:2013/Cor.2:2015(da) – offentliggjort 1/12/2015

Dette indebar ændringer af stk. 6.1.3 (Informationssikkerhedsrisikobehandling), og specifikt til punkt d), om erklæringen om anvendelighed (SoA). Det var blot en kosmetisk justering, der adskiller det nødvendige indhold til en SoA fra hovedafsnittet i adskilte punkttegn, hvilket gør det tydeligere, at en SoA skal indeholde mindst fire elementer:

  • De nødvendige kontroller for at implementere behandling af informationssikkerhedsrisiko, ikke kun i betragtning af dem i bilag A, men også kontroller designet af organisationen efter behov, såvel som andre identificeret fra enhver kilde (f.eks. kontroller fra NIST SP 800-serien af ​​dokumenter)

  • Begrundelse for medtagelse af disse kontroller

  • Kontrolstatus (f.eks. implementeret eller ej)

  • Begrundelsen for at udelukke nogen af ​​de Bilag A kontrollerer

ISO 27001-erklæringen om anvendelighed betragtes ofte som en af ​​de mere besværlige opgaver i standarden, både at skabe og holde sig ajour. Du kan læse vores artikel, Anvendelseserklæring forenklet at lære mere.

Klik for at se et større billede af, hvordan vi vedligeholder vores Anvendelseserklæring i ISMS.online platformen

Sådan tackles ændringerne

/software-funktioner/Med ISMS.online, er Corrigendum-punkterne blevet indarbejdet, både med hensyn til vejledning og værktøjer, du vil bruge til at fremskynde din ISO 27001-implementering , reducere den løbende administrationstid af dit ISMS.

« 10 almindelige misforståelser om ISO 27001

ISO 27001-certificering »

Sidst redigeret: 22. februar 2022
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for virksomhedskunder og arbejder sammen med organisationer for at hjælpe dem med deres overholdelsesmål.

Se alle indlæg af Julia Heron

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere