Ile wymagań zawiera norma ISO/IEC 27001?

0
61

Nieco ponad 100… Teoretycznie. Dziś zakończyłem pracę nad materiałem w zakresie audytu dla tej normy i … wyszło wymagań nieco ponad… 900. Zastanawiam się, że może to jest jeden z powodów dla których tak wielu przedsiębiorców jednak nie do końca jest zadowolonych z wdrożeń normy? Konsultanci większości firm wdrożeniowych mówią – ot niecałe 200, a potem… potem okazuje się, że i tu procedura, i tam. I tu działanie, a tam kolejna deklaracja, czy rozwiązanie.

Dodajmy do tego A.15 i mamy całą masę dodatkowych wymagań. Tylko czy na pewno dodatkowych? Tu bym nieco polemizował.

Niemniej jednak norma nie jest mała, nie jest krótka, a prosta…? Cóż, dla specjalisty tak, dla przedsiębiorcy, który nie jest zbyt biegły w kwestie organizacyjne w bezpieczeństwie informacji – może stanowić problem. Pytanie w takim razie – jak wdrażać? Jak informować? A jeszcze do tego system oceny ryzyka…

Niedługo mam nadzieję odzyskać nieco czasu i dokończyć kilka zdan o ISO 27007, ale również nad samą podstawą (27001) się popastwię. Bo tak, wybaczcie, tak niechlujnie napisany standard wymaga jednak komentarza.

A co do wdrożeń – oczywiście na rynku są magicy. 3 miesiące i jest Puszczam oczko Śliczny skoroszyt na półce…

Pod rozwagę…