Корзина
Скидка на сертификацию по новейшим требованиям ISO 9001-2015Подробнее... →
8-800-777-04-50
Сертификаты 9001, 14001 18001 и др. системам менеджмента ГОСТ ISO, выписки из СРО - все регионы РФ
Принимая управление информационной безопасностью на новый уровень с новым стандартом ИСО 27001

Принимая управление информационной безопасностью на новый уровень с новым стандартом ИСО 27001

Принимая управление информационной безопасностью на новый уровень с новым стандартом ИСО 27001
С современным уровнем кибер-угроз для предприятий работающих в отраслях с повышенным риском более важно, чем когда-либо защитить свою информацию и своих клиентов. Это не удивительно, то, что стандарт ИСО и МЭК по IT-безопасности ИСО 27001...

31.08.16

С современным уровнем кибер-угроз для предприятий работающих в отраслях с повышенным риском более важно, чем когда-либо защитить свою информацию и своих клиентов. Это не удивительно, то, что стандарт ИСО и МЭК по информационной безопасности ISO / IEC 27001, стал настолько широко использоваться. Новый стандарт только что опубликован и представляет собой еще один шаг вперед, помогая применять требования настоящего стандарта к конкретным секторам.
 
Предлагая более с учетом защиты конкретных секторов (например, финансов, транспорта и здравоохранения, а также инфраструктурных проектов, таких как смарт-городов), чтобы отогнать угрозы их информации стало политическим, деловым и экономическим императивом, вождение потребность в конкретных секторах кибер стандартов. Недавно опубликованный ISO / IEC 27009 поможет разработчикам стандартов сделать именно это, предоставляя необходимые консультации и рекомендации о том, как создать стандарты, которые применяются ISO / IEC 27001 к отдельным секторам.

ISO / IEC 27009, Информационные технологии - Методы обеспечения безопасности - применение Отраслевому ИСО / МЭК 27001 - Требования, присоединяется к ISO / IEC 27000 семейство стандартов, которые позволяют повысить эффективность ISO / IEC 27001. Она объясняет, как включать требования и управления дополнительными к тем, в ИСО / МЭК 27001, которые применимы к конкретным секторам, что позволяет им достичь согласованности при разработке стандартов в этой семье.

Профессор Эдвард Хамфрис, Координатор ISO / IEC SC 27 / WG 1, рабочая группа, которая разработала стандарт, сказал ISO / IEC 27001 является международным общим языком для управления информационной безопасностью, поэтому ISO / IEC 27009 улучшит этот общий язык и поможет формировать разработки стандартов для конкретного сектора информационной безопасности и конфиденциальности.

"Мы уже разработали несколько конкретных отраслевых стандартов, такие как ISO / IEC 27011 для операторов связи, ISO / IEC 27017 для облачных вычислений и ISO / IEC 27019 для энергетического сектора. Эти стандарты являются примерами, в которых контроль, дополнительный к тому, что в ISO / IEC 27001, были определены для удовлетворения потребностей конкретных секторов. При разработке этих стандартов, стало ясно, что согласованный структура и язык, на основе ISO / IEC 27001, а также конкретное руководство сделало бы развитие будущих стандартов для конкретных секторов более эффективных, и во избежание дублирования.

"ИСО / МЭК 27009 будет гарантировать, что разработка новых и пересмотр существующих, по конкретным секторам стандартов может все принять подход, который соответствует стандарту ISO / IEC 27001. Таким образом, он будет давать рекомендации о том, как добавить, уточнить или интерпретировать требования ISO / IEC 27001 и как добавить или изменить руководство по применению ИСО / МЭК 27002 для использования в конкретном секторе ".

Узнайте подробнее о процедуре получения сертификатов ИСО 27001 - >

Источник: SRO-on-line.ru

Предыдущие статьи
Услуги