Wykorzystanie metod formalnych celem zapewnienia jakości usług i produktów, bezpieczeństwa czy ciągłości procesów biznesowych okazało się wielkim sukcesem. Norma ISO/IEC urosła przez ostatnich kilka lat do swoistej biblii bezpieczeństwa informacji. Najnowsza wersja tego standardu została opublikowana 29 września.

Oryginalna wersja standardu opublikowana w 2005 roku była początkiem większej rewolucji i wprowadzeniem norm rodziny ISO/IEC 27000. Od tego czasu wiele się zmieniło. Nowe technologie takie jak „cloud computing” pojawiły się na rynku, a wraz z nimi potrzeba nowych regulacji. Przez ten czas nie próżnowały też inne komitety normalizacyjne. Celem zmian było lepsze dopasowanie tej normy do innych standardów takich jak ISO 9000 czy ISO 22301 oraz zaadresowanie nowych wyzwań w dziedzinie ochrony informacji.

Nowy standard kładzie nacisk na pomiary i ocenę pracy SZBI (System Zarządzania Bezpieczeństwem Informacji) w danej organizacji. Wewnętrznie nowa norma nie koncentruje się tak mocno na zasadzie Zaplanuj-Wykonaj-Sprawdź-Działaj. Większy nacisk położony jest na organizacyjne aspekty bezpieczeństwa i ocenę ryzyka. Jest też nowa sekcja dotycząca outsourcingu. Dodatki B i C zostały usunięte.

Compendium będzie oferować szkolenia PECB ISO/IEC 27001 bazujące na wersji z roku 2013 gdy tylko nowe materiały kursowe będą dostępne. Wersja polska standardu nie jest jeszcze dostępna. Korzystając z doświadczeń lat poprzednich można przypuszczać, że tłumaczenie i przyjęcie nowego standardu przez PKN może trwać nawet 2 lata. Mając jednak na uwadze istotność tej normy należy mieć nadzieję, że prace zostaną przyśpieszone.

Szkolenia PECB dostępne w ofercie Compendium CE