QualityAustria

Nowa wersja ISO 27001:2013

Baza wiedzy


Nowa wersja ISO 27001:2013

Nowa wersja ISO 27001:2013

Jednostki certyfikacyjne jako właściwi zwolennicy

We wrześniu ubiegłego roku została uchwalona i opublikowana nowa wersja Międzynarodowego Standardu dotyczącego Bezpieczeństwa Informacji - ISO/IEC  27001. Z tego względu, wszystkie firmy certyfikowane na zgodność z wymaganiami ISO/IEC 27001:2005, będą musiały dokonać przeglądu struktur systemów bezpieczeństwa IT w celu weryfikacji, stopnia spełnienia nowych wymagań normy. Często, ze względu na wielkość i aspekty techniczne, weryfikacja nie będzie możliwa bez zewnętrznego wsparcia, dlatego też wiele firm skorzysta z know-how akredytowanych jednostek certyfikacyjnych.

Certyfikacja na zgodność z wymaganiami normy ISO/IEC 27001:2005 może być przeprowadzana nie dłużej niż do 30 września 2014r. Po tym okresie, czyli od 1 października 2014r., obowiązkowe będzie przeprowadzanie certyfikacji oraz recertyfikacji systemu zgodnie z nową wersją normy - ISO/IEC 27001:2013. Okres przejściowy dla firm posiadających aktualne certyfikaty wydane wg ISO/IEC 27001:2005 zakończy się w dniu 1 października 2015r.

W związku z tym, w stosunkowo krótkim czasie, firmy będą zmuszone nie tylko do przeglądu własnych systemów zarządzania bezpieczeństwem informacji na zgodność z nową wersją normy, ale także w przypadku niezgodności, firmy staną przed koniecznością opracowania, zaplanowania i wdrożenia odpowiednich działań umożliwiających adaptację.

Na przykład, norma ISO/IEC 27001:2013 stawia duży nacisk na aspekty związane z zarządzaniem ryzykiem i przywołuje je w różnych punkach w poszczególnych fazach nowej wersji. Dlatego też, wiele firm, wśród których istnieje tendencja do korzystania z usług outsourcingowych, powinna rozpocząć stosowanie oceny dostawców, ze szczególnym uwzględnieniem kontroli obszarów związanych z ryzykiem.


Stage Review jako analiza luk

Partner Quality Austria-Polska - firma CIS-Certification & Information Security Services, jako uznana jednostka certyfikująca na zgodność z ISO/IEC 27001, wspiera firmy na kilka różnych sposobów. Jednym z nich jest przeprowadzanie Stage Review, czyli weryfikacji systemu, prowadzonej przez doświadczonych Auditorów CIS, która pozwala na ocenę i ustalenie statusu quo systemu zarządzania bezpieczeństwem informacji. Z pomocą raporu otrzymanego po przeprowadzonej weryfikacji, firmy z łatwością mogą zaplanować kroki postępowania, tak aby dokonać skutecznej aktualizacji i adaptacji systemu do wymagań nowej wersji normy ISO/IEC 27001:2013.


Szkolenia CIS jako środek wspierający przedsiębiorstwa w procesie dostosowywania swoich systemów

CIS-Certification & Information Security Services, prowadzi kompleksową obsługę firm w przygotowaniu dopasowania systemów zarządzania bezpieczeństwem informacji do wymagań ISO 27001:2013. Dlatego też, CIS oferuje kompleksowe przeszkolenie pracowników w zakresie innowacji standardu, przez wykwalifikowanych trenerów.

Szczególną uwagę należy zwrócić na szkolenia akredytowane. Kurs "Managera Bezpieczeństwa Informacji wg ISO 27001" oraz szkolenie odświeżające dla Managerów i Auditorów ("IS-Refresher"), przekażą nie tylko wiedzę w zakresie innowacji, ale także będą stanowić podstawę do określenia nakładu pracy wymaganego do przystosowania systemu do wymagań ISO 27001:2013 oraz najbardziej efektywnego wpływu na ścieżkę kariery danej osoby. W związku z tym, CIS stawia nacisk aby uczestnicy szkoleń zdobyli wiedzę niezbędną do zarządzania bezpieczeństwem i audytu w sposób najbardziej wydajny, uporządkowany i skuteczny.


Więcej informacji na temat usług oferowanych przez CIS:

Stage Review - przegląd systemu zarządzania bezpieczeństwem informacji
Szkolenie akredytowane ,,Manager Bezpieczeństwa Informacji wg ISO 27001:2013"
Szkolenie odświeżające dla Managerów i Auditorów Bezpieczeństwa Informacji ,,IS-Refresher"
Szkolenie ,,Audyt zgodności wg normy ISO/IEC 27001:2013"



Quality Austria - Polska Sp. z o.o.

Quality Austria