Міжнародна організація зі стандартизації у 2023 році розробляє оновлення до стандарту ISO /IEC 27001 , а саме ISO/IEC TR 27024 «Технічний звіт. Список посилань на сімейство стандартів ISO/ IEC 27001. Використання сімейних стандартів ISO / IEC 27001 в урядових/ нормативних вимогах
Цей технічний звіт покликаний допомогти організаціям визначити, які стандарти ISO 27001 рекомендуються чи потрібні від них з причин національної відповідності (не тлумачачись як юридична консультація), а також сприяти чи заохочувати глобальну гармонізацію законів, правил тощо. в галузі управління інформаційною безпекою.
Область застосування стандарту
Проект стандарту:
- Визначає низку національних законів, правил та посібників, які залежать від стандарту ISO 27001 та засновані на них;
- Явно стосується інформаційної безпеки, конфіденційності/захисту даних, а також оцифрування та електронного архівування;
- Не стосується (явно) інших областей, таких як управління, контракти, якість/відповідність продукції призначенню, криптографія, цифрові підписи, оборона, офіційна таємниця, секретна інформація, здоров’я та безпека, цілісність фінансових даних, медичні записи, дезінформація та багато іншого.
Технічний звіт було складено на основі Постійного документа 7 Об’єднаного технічного комітету ISO/IEC 1/Підкомітету 27 – внутрішнього довідкового документа комітету.
Оскільки SD7 є зрілим документом, стандарт вже перебуває на стадії проекту технічного звіту та має бути опублікований у третьому кварталі 2023 року.