1 / 12

Относно промените в стандарта спрямо 2005 Официалното наименование е:

ПРОЕКТ BG 051РО001-3.1.07-0059 „ Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на

meryle
Download Presentation

Относно промените в стандарта спрямо 2005 Официалното наименование е:

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз Относно промените в стандарта спрямо 2005 Официалното наименование е: ISO/IEC 27001:2013 . Информационни технологии - техники за сигурност - Системи за управление на информационната сигурност – Изисквания От този момент серията от стандарти: ISO/IEC 27000 (InformationManagementSecurity) са напълно интегрирани със стандартите от серията ISO/IEC 20000 (IT Management Service). Доц. д-р Георги Павлов Павлов

  2. 1. Обхват 5.1 Ангажираност на ръководството 2. Позоваване 5.2 Управление на ресурсите 3. Термини и дефиниции 5.2.1 Осигуряване на ресурси 4. Система за управление на информационната сигурност (СУИС)‏ 5.2.2 Обучение, осъзнатост, компетентност 4.1 Общи изисквания 6. Вътрешни одити на СУИС 4.2 Създаване и управление на СУИС 7. Преглед от ръководството на СУИС 4.2.1 Създаване на СУИС 7.1. Общи изисквания 4.2.2 Внедряване и действие на СУИС 7.2. Входни данни 4.2.3 Наблюдение и преглед на СУИС 7.3. Изходни данни 4.2.4 Поддържане и подобрение на СУИС 8. Подобрение на СУИС 4.3 Изисквания към документацията 8.1. Непрекъснато подобряване 4.3.1 Общи положения 8.2. Коригиращи действия 4.3.2 Контрол на документите 8.3. Превантивни действия 4.3.3 Контрол на записите 5. Отговорност на ръководството ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз Обхват на стандарта (27001:2005)

  3. 27001:2005 27001:2013 ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз 0 . Въведение 1. Област на приложение 2 . Позоваване - нормативни препратки 3 . Термини и дефиниции 4 . Установяване на контекста 4.1 Общи изисквания 4.2 Създаване и управление на СУИС 5.Ръководство-лидерство 4.2 Създаване и управление на СУИС 6. Планиране 4.2 Създаване и управление на СУИС 7 . Поддръжка 4.3 Изисквания към документацията 5. Отговорност на ръководството 8 . Експлоатация 4.2 Създаване и управление на СУИС 9 . Измерване на ефективността 4.2 Създаване и управление на СУИС 6. Вътрешни одити на СУИС 7. Преглед от ръководството на СУИС 10 . Усъвършенстване (подобрение) 8. Подобрение на СУИС

  4. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“Проектът се осъществява с финансовата подкрепа наОперативна програма „Развитие на човешките ресурси” (2007-2013 ),съфинансирана от Европейския социален фонд на Европейския съюз Промени в структурата на приложение "A". Има три нови секции: • „A.10 Криптография” , • „А.13 Комуникационна сигурност” • „А.15 Връзки с доставчиците”

  5. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз Другите по-съществени промени в стандарта са свързани с посочените по-долу области:Въведен е терминът “leadership”, който значително доближава разбирането за ръководство до духа и принципите на стандарта ISO 9001:2008.Въведен е терминът „заинтересовани страни“, към които се отнасят клиенти, доставчици, партньори, законови и регулаторни органи и други. Заинтересованите страни следва да бъдат идентифицирани и описани от организацията.

  6. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз В новата версия е използвана концепцията за „документирана информация“, която обединява термините документи и записи. Като цяло основните изисквания към документи и записи от сегашната версия на стандарта са запазени. На мястото на познатото „собственик на актив“ е въведено понятието „собственик на риск“, което препраща към стандарта ISO 31000 и разглежда процеса за управление на ниво риск.Към този стандарт се адресира и при определяне на принципите, към които следва да се приведе оценката и третирането на риска.

  7. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз Определени са по-ясни и конкретни правила по отношение на дефиниране на целите, реда за измерването им и анализа и оценката на резултатите. Създадена е нова клауза Комуникации, отнасяща се до задълженията по отношение на комуникациите, свързани със сигурността на информацията във и извън организацията.

  8. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз Промените в Анекс А на стандарта не са революционни и са свързани предимно с промяна в броя на механизмите за контрол и групите механизми за контрол, разпределението на механизмите за контрол по групи и редактиране на досегашното съдържание на някои от тях. Общият брой групи от механизми за контрол в Анекс А е 14 вместо досегашните 11 като в тях са разпределени 113 механизма за контрол вместо досегашните 133.

  9. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз От сега съществуващата версия на стандарта са отпаднали 29 механизма за контрол (А.6.1.1, А.6.1.4, А.6.2.1, А.6.2.2, А.10.2.1, А.10.4.2., А.10.7.4, А.10.8.5, А.10.9.3, А.10.10.2, А.10.10.5, А.11.4.2, А.11.4.3, А.11.4.4, А.11.4.6, А.11.4.7, А.11.5.2, А.11.5.5, А.11.5.6, А.11.6.2, А.12.2.1, А.12.2.2, А.12.2.3, А.12.2.4, А.12.5.4, А.14.1.2, А.14.1.4, А.15.1.5, А.15.3.2).

  10. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз Включени са 9 нови механизмa за контрол както следва (анaлиз на база MTEL): А.6.1.4 Информационна сигурност в управлението на проектите;A.12.6.2 Ограничения за инсталиране на софтуер;A.14.2.1 Сигурност на политиката за развитие; A.14.2.5 Процедури на развитие на системата;A.14.2.6 Сигурност на средата за разработка;A.14.2.8 Тестване сигурността на системата;A.16.1.4 Оценка и решение за събитията по сигурността на информацията;A.16.1.5 Реагиране на инциденти по сигурността на информацията A.17.2.1 Наличие на съоръжения за обработка на информация

  11. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз Основният резултат от направените промени в новата версия на ISO/IEC 27001 (либерализацията) е увеличаване свободата на прилагането му при внедряване. По този начин се увеличава отговорността на консултантите (разработчици) на СУСИ за сметка на все по-рамковите изисквания на стандарта. Разбира се ако това не трябва да се приема като възможност за минимизиране на работата по внедряването, което за съжаление е факт при други стандарти.Другият важен резултат от промените (хармонизирането) е възможност за още по-добро интегриране на СУСИ с другите системи за управление в организацията.

  12. ПРОЕКТBG051РО001-3.1.07-0059 „Актуализиране на учебните планове и програми в ОКС „бакалавър“ за професионално направление „Икономика“ в съответствие с потребностите на пазара на труда за изграждане икономика, основана на знанието“ Проектът се осъществява с финансовата подкрепа на Оперативна програма „Развитие на човешките ресурси” (2007-2013 ), съфинансирана от Европейския социален фонд на Европейския съюз В Ъ П Р О С И ?

More Related