sabato 16 ottobre 2010

Novità standard famiglia ISO/IEC 27000

Da Fabio Guasconi, Presidente Commissione SC27 di Uninfo.

Lunedì 11 novembre si è concluso il meeting del SC27 (comitato internazionale incaricato della revisione delle norme della famiglia ISO/IEC 27000) a Berlino.

In anteprima ed in estrema sintesi, i punti salienti emersi nel meeting:


  • i commenti a 27001 e 27002 sono stati così numerosi che nessuno dei due gruppi è riuscito a visionarli tutti. Nel primo caso si è proceduto per priorità e nel secondo per ordine
  • l'annex A della 27001 rimane al suo posto nonostante i continui tentativi di spostarlo
  • la 27001 adotterà il nuovo formato del JTC per i sistemi di gestione (che poi diventerà comune a tutte gli standard ISO sui sistemi di gestione)
  • ci sarà una nuova norma sul Cloud Computing
  • avrà inizio la revisione della ISO/IEC 27006 (quella applicabile agli Organismi di Certificazione)
  • la 27007 (sull'auditing degli ISMS) avanza a FCD
  • la neo uscita IEC 62443 (SCADA) verrà revisionata per essere allineata con la 27001
  • la revisione della 27005 (Linee guida per il risk assessment) per allinearne i termini alla 31000 è allo stato di FDIS (final draft, quasi la versione finale tranne errori editoriali)
  • la 27016 sugli elementi economici della gestione della sicurezza è partita

Nessun commento:

Posta un commento