Новая версия стандарта ISO/IEC 27001

29-31.10.13г. проведен тренинг «Особенности перехода с ISO/IEC 27001:2005 на ISO/IEC 27001:2013 и внутренний аудит Систем Менеджмента Информационной Безопасности» на базе новой редакции стандарта ISO/IEC 27001:2013 от 01.10.13г.

Тематика семинара стала логическим продолжением доброй традиции Бюро Веритас знакомить слушателей с новыми редакциями стандартов непосредственно после их опубликования Международной организацией по стандартизации (ISO). 

Стандарт был переведен на русский язык силами сотрудников Бюро Веритас, а тренинг подготовили и провели специалисты Бюро Веритас: ведущий аудитор Дмитрий Лессик и эксперт Алексей Фаль. Лекторы акцентировали внимание на новых требованиях, которые вводит стандарт. В частности, управление информационной безопасностью должно осуществляться с учетом  контекста организации, влияющего на реализацию предупреждающих действий, отдельный раздел о которых отсутствует в новой редакции. В процессе оценки и обработки рисков информационной безопасности исследуются    возможности развития организации на их основе. Добавлены  требования по информационной безопасности при управлении проектами, при взаимодействии с поставщиками и др. Во время обсуждения слушатели решали, каким образом они могут реализовать эти требования в своих организациях, чтобы повысить результативность своих систем менеджмента.

В учебном курсе принимали участие специалисты банков и IT компаний, а также представители авиационной индустрии и специалисты по стандартизации. Количество слушателей еще раз подчеркивает интерес к данной проблематике.

Курс закончился сдачей экзаменов по основам стандарта и проведению внутренних аудитов, а участники, сдавшие экзамены, удостоены сертификатов об успешном завершении курса.

Бюро Веритас намерено и в дальнейшем проводить такие тренинги.