Revideret standard – ISO 27001 & ISO 27002

Efter flere udsættelser er den reviderede udgave af ISO 27001 & ISO 27002 endelig udgivet. Det er ikke en revolution der er sket, men dog med væsentlige forbedringer for de virksomheder der enten ønsker at benytte standarderne som referenceramme eller som har det som et direkte krav om at efterleve dem.

Væsentlige ændringer ISO 27001 & ISO 27002

I den reviderede standard ISO 27001 & ISO 27002, er de tidligere 133 krav skåret ned til 114 krav, hvilket betyder, at de tidligere helt eller delvist overlappende krav er fjernet. Således at udarbejdelse af sikkerhedshåndbogen bliver mere stringent og læsevenlig. Det forenkler udarbejdelsen af ”Statement of Applicability (SoA)” eller Compliance dokumentet.

Ligeledes er, nogle af de mere teknisk relaterede krav blevet opdateret således, at det ikke længere skinner igennem, at det er en ”mainframe tankegang” der ligger bag. Dette sikrer en større genkendelighed og mulighed for, at relatere kravene til de mest udbredte IT-miljøer, der findes i både private og offentlige organisationer.
Endvidere er emneopdelingen skrevet over 14 kapitler frem for de tidligere 11 kapitler, hvilket medvirker til, en klarere struktur og overskuelighed.

Ved anvendelse af den nye reviderede ISO27001 & 27002 standard, er du i din virksomhed fri for, at ”opfinde den dybe tallerken” igen. Det er oplagt, at benytte sig af alle de gode tanker, der er gjort i ISO 27001 & ISO 27002 standarderne for, at kommer hele vejen rundt om god informationssikkerhed.

How To

ControlManager™ understøtter den nye ISO 27001 & ISO 27002 standard således, at såvel nye som nuværende brugere af ControlManager™, kan igangsætte eller fortsætte arbejdet med informationssikkerhed på en struktureret måde, der skaber overblik for samtlige medarbejdere i organisationen.

Vi havde inviteret Niels Madelung, fra Dansk Standard til, at tale på vores konference den 24. oktober. Han kom med sin vurdering af ændringerne, fordele og ulemper og hvad de betyder for arbejdet med ISO27001/2.
Du kan læse mere om Siscons næste konference den 2. oktober 2014 her, og tilmelde dig.