Головна

Авторизація



Оновлено міжнародний стандарт у сфері управління інформаційною безпекою PDF Друк e-mail
Понеділок, 13 листопада 2017, 11:12

160_17Нещодавно був оновлений міжнародний стандарт ISO/IEC 27007:2017 «Інформаційні технології. Методи забезпечення безпеки. Керівництво з аудиту систем управління інформаційною безпекою», який вперше був опублікований у 2011 році.

Взагалі існує ціла серія стандартів з управління інфрмаціонною безпекою -  ISO/IEC 27000, яка розробляється об`єднаним комітетом ISO/IEC JTC 1 «Інформаційні технології». Система управіння інформаційною безпекою охоплює вимоги щодо реалізації та вдосконалення систем управління захистом інформації

Найвідоміший стандарт з цієї серії  - ISO/IEC 27001 «Система менеджменту інформаційною безпекою. Вимоги», який містить вимоги систем управління інформаційною безпекою (ISMS) і на відповідність до вимог якого організація може бути сертифікована.

А для проведення аудиту компанії слід застосовувати стандарт ISO/IEC 27007, який забезпечить чітке керівництво  для підготовки обох сторін до перевірки

Стандарт надає  програму аудиту систем управління інформаційною безпекою (ISMS),  забезпечує внутрішні та зовнішні аудити ISMS згідно з ISO/IEC 27001 та компетентності  й оцінки аудиторів  ISMS.  Додатково він  надає докладні  рекомендації  щодо  аудиту  відповідно до вимог, заявлених у ISO/IEC 27001. Передбачено, що стандарт використовуватимуть разом з настановами, викладеними в ISO 19011:2011 «Настанови щодо здійснення аудитів систем управління», побудованому за такою самою схемою, як і цей міжнародний стандарт.

Стандарт ISO/IEC 27007 стане в пригоді для будь-якого бізнесу та користувачів,  зокрема для малих та середніх підприємств.

 

Сopyright 2009-2023, csm.kiev.ua