Повышение качества управления информационной безопасностью посредством нового стандарта

Время на чтение: Несколько минут
Опубликован на
Поделиться , ,

Учитывая высокий уровень кибер-угроз, приводящих бизнес и промышленность в состояние риска, организациям как никогда раньше необходимо защищать информацию и своих клиентов. Неудивительно, что стандарты ISO и IEC по информационной безопасности, ISO/IEC 27001 получили такое широкое применение. Благодаря новому, только что опубликованному документу будет сделан шаг вперед, путем выполнения требований данного передового стандарта в конкретных отраслях.

 

Обеспечивать защиту, адаптированную под конкретные отрасли, (например, финансы, транспорт и здравоохранение, а также инфраструктурных проектов, таких как «умные» города) и отражающую угрозы информационной безопасности стало политической, бизнес и экономической необходимостью, вызывающей потребность в разработке кибер-стандартов для некоторых отраслей. Недавно опубликованный ISO/IEC 27009, поможет разработчикам стандартов решить данную проблему и содержит необходимые рекомендации о том, как разработать стандарт, применяющийся ISO/IEC 27001 в отдельных отраслях.

ISO/IEC 27009 «Информационные технологии - Методы обеспечения безопасности – Отраслевое применение ISO/IEC 27001 – Требования», присоединяется к семье стандартов ISO/IEC 27000, в целях максимизации эффективности ISO/IEC 27001. «Информационные технологии - Методы обеспечения безопасности – Отраслевое применение ISO/IEC 27001 – Требования», присоединяется к семье стандартов ISO/IEC 27000, в целях максимизации эффективности

Профессор Эдвард Хамфрис (Edward Humphreys), председатель ISO/IEC SC 27/WG 1, рабочей группы, заявил, что ISO/IEC 27001 является международным общим языком по менеджменту информационной безопасности, так посредством ISO/IEC 27009 этот язык будет совершенствоваться на всем земном шаре и формировать разработку стандартов для специфических отраслей по информационной безопасности и частной жизни.

“Мы уже разработали несколько узкоспециализированных стандартов, таких как ISO/IEC 27011 для операторов связи, ISO/IEC 27017 для облачных вычислений и ISO/IEC 27019 для энергетического сектора. Эти стандарты являются примером того, что дополнительный стандарт к семейству ISO/IEC 27001, был разработан для удовлетворения требований соответствующих отраслей. При разработке данных стандартов выяснилось, что гармонизированная структура и язык, основанные на ISO/IEC 27001 и конкретных руководствах сделают развитие будущих стандартов для специфических отраслей более эффективным и помогут избежать дублирования.

“ISO/IEC 27009 будет гарантировать, что при развитии новых и пересмотре существующих стандартов для специфических отраслей будет применяться подход, который соответствует ISO/IEC 27001. Таким образом, он будет содержать информацию о том, как добавить, уточнить или интерпретировать требования ISO/IEC 27001 и как добавить или модифицировать руководства по применению ISO/IEC 27002 для специфических отраслей.

ISO/IEC 27009 можно приобрести у члена ISO Вашей страны или через магазин ISO.

Контактные данные для СМИ

press@iso.org

Вы журналист, блогер или редактор?

Хотите получить информацию о стандартах из первых рук, или узнать больше о том, что мы делаем? Свяжитесь с нашей командой или ознакомьтесь с нашим медиа-китом.