Dyskusja:14-07.03: Różnice pomiędzy wersjami

Wersja z 10:56, 4 sie 2014 (pokaż źródło)

Jatkiewicz Przemysław (dyskusja | edycje)

← poprzednia edycja

Wersja z 10:59, 4 sie 2014 (pokaż źródło)

Jatkiewicz Przemysław (dyskusja | edycje)

następna edycja →

Linia 27:

NN

========================================================================================================================================================

+

Zaintrygowało mnie zdanie:

+

Od 1 października 2014r. audyty certyfikacyjne i recertyfikacyjne w zakresie bezpieczeństwa informacji będą musiały być prowadzone z wykorzystaniem normy ISO/IEC 27001:2013.

+

Jaka jest podstawa tego że "będą musiały"?

+

Nie ma jeszcze zatwierdzonej polskiej wersji tej normy. I nie jestem wcale pewien, że do 1 X 2014 już będzie.

+

+

pozdrawiam,

+

Janusz Ż

+

==========================================================================================================================================================

+

Z tym „będą musiały” to odrobinę zbyt daleko posunięty wniosek. Faktem jest że ISO/IEC 27001:2007 to norma przestarzała a aktualna wersja to ISO/IEC 27001:2013. Masz też rację, że tempo prac PKN nie jest oszałamiające. Natomiast rozporządzenie może a właściwie powinno wskazywać na najnowszą wersję i wcale nie oznacza to że musi to być wersja polska. Zrozumiałym gdyby rozporządzenie nakazywało stosowanie – wtedy owszem norma PKN jest jak najbardziej na miejscu. Nawiązanie do ISO/IEC a nie PN-ISO/IEC nie byłoby odstępstwem w KRI gdyż wymienia ono również ISO/IEC 10646.

+

Kolega Jacek ma co do jednego rację – nie mamy zbyt dużo do powiedzenia jeśli chodzi o treść projektu zmian – dobrze że zapewniają zgodność z aktami prawnymi UE i rozszerzają grupę dopuszczalnych standardów. Rozczarowuje jednak zakres zmian i tym powinniśmy się zająć.

+

--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 12:59, 4 sie 2014 (CEST)

@@ Linia 27: / Linia 27: @@
 NN<br />
 ========================================================================================================================================================<br />
+Zaintrygowało mnie zdanie:<br />
+Od 1 października 2014r. audyty certyfikacyjne i recertyfikacyjne w zakresie bezpieczeństwa informacji będą musiały być prowadzone z wykorzystaniem normy ISO/IEC 27001:2013. <br />
+Jaka jest podstawa tego że "będą musiały"?<br />
+Nie ma jeszcze zatwierdzonej polskiej wersji tej normy.  I nie jestem wcale pewien, że do 1 X 2014 już będzie.<br />
+<br />
+pozdrawiam,<br />
+Janusz Ż<br />
+==========================================================================================================================================================<br />
+Z  tym „będą musiały”  to odrobinę zbyt daleko posunięty wniosek. Faktem jest że ISO/IEC 27001:2007  to norma przestarzała a aktualna wersja to ISO/IEC 27001:2013. Masz też rację, że tempo prac PKN nie jest oszałamiające. Natomiast  rozporządzenie może a właściwie powinno wskazywać na najnowszą wersję i wcale nie oznacza to że musi to być wersja polska. Zrozumiałym gdyby rozporządzenie nakazywało stosowanie – wtedy owszem norma PKN jest jak najbardziej na miejscu. Nawiązanie do ISO/IEC a nie PN-ISO/IEC nie byłoby odstępstwem w KRI gdyż wymienia ono również ISO/IEC 10646.
+Kolega  Jacek ma co do jednego rację – nie mamy zbyt dużo do powiedzenia jeśli chodzi o treść projektu zmian – dobrze że zapewniają zgodność z aktami prawnymi UE i rozszerzają grupę dopuszczalnych standardów. Rozczarowuje jednak zakres zmian i tym powinniśmy się zająć. <br />
+--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 12:59, 4 sie 2014 (CEST)

Dyskusja:14-07.03: Różnice pomiędzy wersjami

Wersja z 10:59, 4 sie 2014

Menu nawigacyjne

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Obsługa