ISO / IEC 27001: 2013 talablariga o'zgartirishlar

ISO / IEC 27001: 2013 standartining yangi versiyasining asosiy qismidagi o'zgarishlar:

• 
  axborot xavfsizligini boshqarish tizimining maqsadlariga qo'yiladigan talablarni aniq shakllantirdi.
  
• 
  xatarlar matnli tavsifi uchun soddalashtirilgan talablar
  
• 
  yuqori rahbariyat tomonidan “Qaldiq risklarni qabul qilish to‘g‘risidagi Nizom”ni chiqarish majburiyati bekor qilindi.
  
• 
  aniq "Qo'llash to'g'risida bayonot - SoA" havolasi o'rnatildi.
  
• 
  “Aktiv egasi” o‘rniga “Tavakkal egasi”ni belgilash tushunchasi va talabini kiritdi.
  
• 
  AXBT monitoringi talablari aniq shakllantirilgan va to'ldirilgan.
  
• 
  axborot xavfsizligini boshqarish tizimining hujjatlari va yozuvlarini boshqarishga qo‘yiladigan talablar soddalashtirildi.
  
• 
  axborot xavfsizligini boshqarish tizimi doirasida aloqa talablari aniq belgilangan.