Защита безопасности данных о предприятии, будь то коммерческая тайна или личные данные клиентов, как никогда находится в центре внимания. Новое законодательство, такое как европейское Общее положение о защите данных, означает, что организации находятся под еще большим давлением, чтобы обеспечить их безопасность. Но наличие наиболее подходящих технологий и процессов может стать серьезным вызовом. Недавно пересмотренный стандарт ISO/IEC 27005:2018, Информационные технологии. Методы безопасности. Управление рисками информационной безопасности, содержит руководящие указания для организаций о том, справиться с существующими вызовами, обеспечив основу для эффективного управления рисками.
В дополнении к ISO/IEC 27001:2013, который содержит требования для систем управления информационной безопасностью (ISMS), ISO/IEC 27005 был пересмотрен в соответствии с учетом новой версии ISO/IEC 27001 и, таким образом, обеспечения наилучшего оснащения для удовлетворения потребностей сегодняшних организаций.
Он содержит подробное руководство по управлению рисками, которое поможет удовлетворить соответствующие требования, отмеченные в ISO/IEC 27001.
Эдвард Хамфрис (Edward Humphreys), руководитель рабочей группы ИСО/МЭК, занимающийся разработкой как ISO/IEC 27001, так и ISO/IEC 27005, заявляет, что стандарт является ключевым инструментом в ряде инструментов ИСО/МЭК, способствующих снижению уровня кибер-рисков.
«ISO/IEC 27005 содержит информацию о том «почему, что и как» необходимо делать в организациях, чтобы эффективно управлять своими рисками информационной безопасности в соответствии с ISO/IEC 27001», заявляет г-н Эдвард. «Данный стандарт также помогает демонстрировать клиентам или заинтересованным сторонам организаций адаптированные процессы по выявлению риска, гарантируя уверенность в плодотворном сотрудничестве».
ISO/IEC 27005 является одним из десяти стандартов в серии ISO/IEC 27000, который представляет собой совокупность инструментов для борьбы с кибер-рисками, возглавляемым ISO/IEC 27001, Информационные технологии. Методы безопасности. Требования к системам управления информационной безопасностью. Другие стандарты данной серии включают в себя документы по защите информационной безопасности в Облаке, информационной безопасности в телекоммуникационных и коммунальных секторах, кибербезопасность, аудит ISMS и другое.
ISO/IEC 27005 был разработан РГ 1 на системы управления информационной безопасностью технического комитета ИСО/МЭК СТК 1, Информационные технологии, ПК 27, Методы и средства обеспечения безопасности ИТ, DIN, члена ИСО из Германии».
Данный стандарт доступен у Вашего национального члена ИСО или в интернет-магазине ИСО.
1) Forbes - ИТ безопасность: достичь оптимального уровня в политике управления, указывающего на пользователя