GoldenLine
Zaloguj się
Grzegorz R.

Grzegorz R. Linux | DevOps |
Bezpieczeństwo
Informacji/IT |
VMware | ...

Temat: PN-ISO/IEC 27001 i 27002 w tym roku

Jak wieść niesie tłumaczenie polskiej wersji normy ISO/IEC 27001 i 27002 jest już skończone i czeka na wydanie, które ma nastąpić prawdopodobnie w listopadzie 2014r.
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: PN-ISO/IEC 27001 i 27002 w tym roku

Ciekawe czy wpłynie to na urzędy wdrażające "Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych" ?
Samo rozporządzenie mówi o normie PN-ISO/IEC 27001. Czy domyślnie można przyjąć najnowszą? Urzędy mają czas do "pierwszej istotnej modernizacji" po ogłoszeniu rozporządzenia tak więc myślę, że część jeszcze się za temat nie zabrała. A tu taka zmiana. :)
Link do wypowiedziLink
Grzegorz R.

Grzegorz R. Linux | DevOps |
Bezpieczeństwo
Informacji/IT |
VMware | ...

Temat: PN-ISO/IEC 27001 i 27002 w tym roku

Maćku, jestem przekonany, że zapisy z nowej normy będą obowiązywać w zakresie działania KRI, ale formalnie dopiero po opublikowaniu. W przypadku certyfikacji wg ISO/IEC 27001:2013 okres przejściowy dostosowania jest do 1.X.2015r., ale w przypadku KRI nie chodzi o certyfikację, więc wymagania polskiej normy 27001 powinny obowiązywać od dnia jej opublikowania.

Tak poza ISO/IEC 27001: KRI jak na razie cieszy się słabym zainteresowaniem.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zmiany w normie ISO/IEC 270...




Wyślij zaproszenie do
Anuluj