Капаните на ISO 27001 2013 на руски не всеки ще разбере

капаните

Официалната версия на ISO 27001 2013 на руски не е публикувана.

За 2015 г. в много страни системата за управление на информационната сигурност по правило е организирана съгласно стандарта ISO 27001 2013. В Руската федерация има повече от 30 национални стандарта в областта на информационната сигурност. Те включват стандарта ISO/IEC 27001-2006, който е превод на ISO/IEC 27001: 2005.

Като се има предвид, че замяната на стандарта от 2005 г. се проведе като част от общата политика на ISO за привеждане на различни стандарти на системата за управление в един формат, в близко бъдеще трябва да очакваме официална руска версия на ISO 27001 2013 на руски.

Либералността на ISO 27001 2013, за да се разбира правилно

А) Структура на стандарта в 10 раздела:

област на приложение; Нормативни препратки; Термини и определения; контекста на организацията; лидерство; планиране; поддържа; експлоатация (оперативни процеси); знак за ефективност; подобрение

Б) Обща терминология на 22 понятия:

организация; заинтересована страна; търсене; система за управление; топ мениджмънт; ефикасност; политика; цел; риск; компетентност; документирана информация; процес; производителност (ефективност) (производителност); възлагане на външни изпълнители; мониторинг; измерване; одит; съответствие; непоследователност; корекция; коригиращи действия; подобрение.