Миграция с ISO 27001:2005 на 27001:2013. Полезные материалы.

В конце сентября 2013 года обновились стандарты ISO 27001 и ISO 27002 (версия 2013 года), и я уже несколько раз писал об этом тут и тут . Пора изучать новую версию и обновлять уже сертифицированные СУИБы. Как это сделать? Для начала изучить стандарты и дополнительные материалы!

По наводке коллег из ISM:Маркет обнаружил интересный бесплатный (что редкость) документ BSI " Transition guide. Moving from ISO/IEC 27001:2005 to ISO/IEC 27001:2013. The new international standard for information security management systems " (документ короткий, 16 страниц высокоинформативного текста). Он акцентирует наше внимание на новых концепциях и идеях стандарта, содержит маппинг старой и новой версий, предлагает подход по переходу на новую версию.
Помимо него нашел еще несколько бесплатных полезных документов по теме:

• Comparing ISO 27001:2005 to ISO 27001:2013 (8 страниц)
• ISO27001: 2013 Technical guidance for transitioning from ISO27001:2005 (12 страниц)
• Preparing for ISO27001:2013 (7 страниц)
  

А еще доступны (за небольшую плату) несколько книг про ISO 27001:2013:

• An Introduction to ISO/IEC 27001:2013 (David Brewer)
• Understanding the new ISO Management Systems Requirements (David Brewer)
• Guidelines on Requirements and Preparation for ISMS Certification based on ISO/IEC 27001 (New Edition, Edward Humphreys)
• Guide to the Implementation and Auditing of ISMS Controls based on ISO/IEC 27001 (2nd Edition, Bridget Kenyon and Edward Humphreys)
  и еще
• The Case for ISO 27001 (2013) Second Edition (Alan Calder)
• Nine Steps to Success - An ISO 27001(2013) Implementation Overview, Second Edition (Alan Calder)
  

P.S. Много полезной информации по ISO 27001 можно найти тут .