Grzegorz
R.
Linux | DevOps |
Bezpieczeństwo
Informacji/IT |
VMware | ...
Maciej
L.
Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania
Temat: PN-ISO/IEC 27001 i 27002 w tym roku
Ciekawe czy wpłynie to na urzędy wdrażające "Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych" ?Samo rozporządzenie mówi o normie PN-ISO/IEC 27001. Czy domyślnie można przyjąć najnowszą? Urzędy mają czas do "pierwszej istotnej modernizacji" po ogłoszeniu rozporządzenia tak więc myślę, że część jeszcze się za temat nie zabrała. A tu taka zmiana. :)
Grzegorz
R.
Linux | DevOps |
Bezpieczeństwo
Informacji/IT |
VMware | ...
Temat: PN-ISO/IEC 27001 i 27002 w tym roku
Maćku, jestem przekonany, że zapisy z nowej normy będą obowiązywać w zakresie działania KRI, ale formalnie dopiero po opublikowaniu. W przypadku certyfikacji wg ISO/IEC 27001:2013 okres przejściowy dostosowania jest do 1.X.2015r., ale w przypadku KRI nie chodzi o certyfikację, więc wymagania polskiej normy 27001 powinny obowiązywać od dnia jej opublikowania.Tak poza ISO/IEC 27001: KRI jak na razie cieszy się słabym zainteresowaniem.
Podobne tematy
Następna dyskusja: