29 września 2013r. została opublikowana najnowsza wersja standardu ISO z rodziny 27000. Na chwilę obecną nie ma jeszcze tłumaczenia polskiej normy, ale zachęcam do zapoznania się już z wersją anglojęzyczną jak i obejrzenia prezentacji BSI (ang. British Standards Institution, czołnek założyciel ISO).
Nowy standard ISO 27001:2013 kładzie większy nacisk na organizacyjne aspekty bezpieczeństwa i ocenę ryzyka. Jest też nowa sekcja dotycząca outsourcingu. Warto spojrzeć na nowości w strukturze: Plan-Do-Check-Act.
Zapraszam do obejrzenia webinarium (j.angielski) oraz prezentacji (j.polski).
Autor grafiki promującej wpis: Sebastian de With