Райкова Наталья Олеговна

В данной статье производится сравнение новой и старой версии стандарта ISO/IEC 27001 «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования». Детально рассматриваются изменения на уровне концепций, структуры стандарта, в том числе подробно расписываются изменения в перечне используемых механизмах контролях и изменения разделов. В заключении делается вывод о преимуществе изменений требований по сертификации системы менеджмента информационной безопасности. Данная статья должна помочь разобраться в новых требованиях упомянутого стандарта, а также предназначена для организаций заинтересованных в сертификации по ISO/IEC 27001, организаций уже внедривших ISO/IEC 27001 по старым требованиям, специалистам и аудиторов в области СМИБ (Система Менеджмента Информационной Безопасности).