Sono state pubblicate le nuove versioni delle norme in oggetto.
La ISO/IEC 27013 (versione del 2015) ha titolo " Information technology -- Security techniques -- Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1" e riguarda, ovviamente, le relazioni tra due norme molto importanti:
- http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=64138.
Io avevo fornito molti contributi alla versione precedente. Su questa non ci ho lavorato, né l'ho letta. Comunque si tratta di un adattamento della precedente versione alla nuova ISO/IEC 27001, quindi non penso ci siano novità rilevanti.
La ISO/IEC 27010:2015 ha titolo "Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications".
- http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=68427.
Di questa ho letto la versione precedente del 2012 e ho pensato fosse totalmente inutile. Non perderò tempo a leggermi anche questa, a meno che qualcuno non mi suggerisca diversamente.
Nessun commento:
Posta un commento