Міжнародна стандартизація: Опубліковано перший міжнародний стандарт щодо вирішення питань управління конфіденційною інформацією Друк
Вівторок, 24 вересня 2019, 09:00

art050Останнім часом кібербезпека викликає все більше занепокоєння, оскільки кількість атак на бізнес знвчео збільшилася і становить все більш серйозну загрозу для глобальної стабільності. Не дивно, що швидко впроваджуються закони і нормативні акти, щоб знизити ці ризики і захистити цифрову конфіденційність.

Нещодавно було опубліковано перший в світі міжнародний стандарт, що допоможе організаціям керувати інформацією про конфіденційність відповідно до нормативних вимог.

Стандарт ISO/IEC 27701 «Методи і засоби забезпечення безпеки» можна вважати доповненням до вже існуючих стандартів: ISO/IEC 27001 «Інформаційні технології. Методи забезпечення безпеки. Системи менеджменту інформаційної безпеки. Вимоги» та ISO/IEC 27002 «Інформаційні технології.  Технології безпеки. Практичні правила менеджменту інформаційної безпеки» для управління інформацією про конфіденційність. Новий стандарт формує вимоги до створення, впровадження, підтримання та постійного вдосконалення системи управління інформаційною безпекою, пов'язаної з конфіденційністю. Іншими словами, створена система управління інформацією для захисту персональних даних (PIMS).

Стандарт ISO/IEC 27701 визначає параметри процесів і забезпечує керівництво для захисту особистої інформації на постійній основі. Система управління інформацією визначає процеси для постійного поліпшення захисту даних, що особливо важливо в світі, де технології не стоять на місці.

Стандарт ISO/IEC 27701 був розроблений технічним комітетом «Безпека інформаційних технологій, кібербезпека і захист даних», який складається з експертів з усього світу, які займаються захистом даних органів безпеки, наукових кіл та представників промисловості.