De nye ISO/IEC 2700X:2017-standardene har kommet – hva betyr dette for din virksomhet?

ISO/IEC 27001 er en internasjonal anerkjent beste praksis standard som beskriver en strukturert og systematisk tilnærming til virksomhetens arbeid med informasjonssikkerhet. Mange av Watchcoms kunder har allerede etablert et styringssystem for informasjonssikkerhet i samsvar med ISO-standarden eller bruker standarden som inspirasjon og veiledning for å formalisere og optimalisere sitt arbeid med å sikre virksomhetens informasjonsverdier og personopplysninger.

Tidligere i år utstedte British Standards Institution (BSI) nye versjoner av ISO/IEC 27000, 27001 og 27002. ISO/IEC 27000:2017, ISO/IEC 27001:2017 og ISO/IEC 27002:2017 blir dermed de nye gjeldende versjonene av de respektive standardene. Rettelsene som er gjort fra tidligere versjoner er imidlertid minimale (enkelte oppklaringer, forenklinger og referanser) og har ingen effekt på eksisterende ISO/IEC 27001:2013 sertifikater. Nye utstedelser av sertifikater vil fortsette å bli utstedt som ISO/IEC 27001:2013.

I hver av de nye publikasjonene vil man finne «Technical corrigendum», plassert før innholdsfortegnelsen, som beskriver de rettelser som er gjort i de forskjellige standardene. Dette inkluderer beskrivelse av kapittel og/eller kontroll endring gjelder, samt gammel og ny versjon av tekst som er oppdatert.

Det vil derfor ikke kreve noe nytt fra virksomheter i deres arbeid med de respektive standardene, men det anbefales allikevel at man gjør seg kjent med de endringene som er gjort.

Ta kontakt med oss dersom du eller din virksomhet er interessert i å lære mer om ISO-standardene eller hvordan å bruke dem i praksis.