konto usunięte

Temat: Normy ISO

Witam , w przyszłym roku chciałbym wziąć udział w kilku szkoleniach z norm ISO, które przydadzą mi się podczas pełnienia funkcji DPO, znalazłem kilka poniższych i prosiłbym Was o ewentualne korekty lub propozycje.

ISO 27001:2013 Zarządzanie bezpieczeństwem informacji
ISO 27005:2011 Zarządzanie ryzykiem

Jakie jest Wasze zdanie na ten temat.
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Normy ISO

Pytanie co chcesz robić z tym wszystkim. I drugie, czy rozróżniasz normy jako takie? Jako, że mam bardzo intensywny okres, a dorwałem się do kompa, więc po prostu napiszę co wiem ;-)

Normą na którą się certyfikujesz (jako firma) jest ISO 27001. (zawiera słówko: wymagania).
Norma ISO 27005, nie jest normą z wymaganiami. Ale warto. Choć może z ISO 31000 - na która ISO 27001 się mocno powołuje. Z ISO 27005 poczekałbym, bo jest właśnie w przeglądzie (co 5 lat normy są przeglądane).
Z kolejnych:
27002 - to jest tak naprawdę podręcznik do ISO 27001. Rozpisane mocniej zabezpieczenia, cele, sposoby prowadzenia.
27007 - to jest audyt SZBI (systemu zarządzania bezpieczeństwem informacji)
Na pewno pod RODO - ISO 27035, obecnie jest w dwóch zeszytach. To jest obsługa incydentów bezpieczeństwa informacji. Kiedyś na tym szkoliłem, jeszcze jak była jednozeszytowa.
29100 - to jest framework dla prywatności. Ale... też w przeglądzie. (bo z 2011)
Z tych "około-RODOwych" ciekawą pozycją jest seria 29151 , nówka z tego roku. Dotyczy czegoś co od lat było w USA niejako odpowiednikiem danych - PII- personally identifable information protection. Jak sobie prawie wprost przetłumaczysz, to wyjdzie, że to dane osobowe ;-) Ale nie tak do końca.
Z innych - BS 10012:2017 - pisałem o nim na Linkedin.
https://pl.linkedin.com/pulse/brexit-i-gdpr-bs-10012201...

I jeszcze nieco historycznie:
https://www.linkedin.com/pulse/czas-na-rodo-cz-3-szanuj...

Warto zerknąć na PN-I-13335:1999. Dla wyjaśnienia, to jest oznaczenie raportów technicznych (TR) serii 13335, z których powstały normy serii 27. Ta konkretna jest malutka, ale fajnie tłumaczy miejsce bezpieczeństwa informacji, jest po polsku i nadal jest dostępna w PKN-ie. A warto, bo to funadmenty. Np. TR 13335-5 (z pamięci piszę, więc mogłem się rąbnąć w numerze zeszytu) to obecna ISO 27005 ;-)

Temat: Normy ISO

Jacek K.:
Witam , w przyszłym roku chciałbym wziąć udział w kilku szkoleniach z norm ISO, które przydadzą mi się podczas pełnienia funkcji DPO, znalazłem kilka poniższych i prosiłbym Was o ewentualne korekty lub propozycje.

ISO 27001:2013 Zarządzanie bezpieczeństwem informacji
ISO 27005:2011 Zarządzanie ryzykiem

Jakie jest Wasze zdanie na ten temat.


audytor wewnętrzny normy 27001 np tuv nord

Następna dyskusja:

Wdrożenie ISO 27001




Wyślij zaproszenie do