Оборудование систем безопасности
Системная интеграция
    09:00-19:00 пн-пт
    выходной   сб-вс

  • Вы не добавили товары в корзину

  • Новости
  • ISO обновила стандарт кибербезопасности

ISO обновила стандарт кибербезопасности

Международная организация по стандартизации (ISO), разрабатывающая и публикующая международные стандарты, обновила стандарт информационной безопасности ISO/IEC 27014:2013, опубликовав ISO/IEC 27014:2020, который призван решить проблему выросших за последние годы киберугроз.

Обновленный стандарт ISO/IEC 27014:2020 (информационная безопасность, кибербезопасность и защита конфиденциальности) дает руководство по концепциям, целям и процессам для управления информационной безопасностью, благодаря которому организации могут оценивать, направлять, контролировать и отслеживать и взаимодействовать с системой управления информационной безопасностью, построенной на базе стандарта ISO/IEC 27001.

Доктор Эдвард Хамфрис (Edward Humphreys), руководитель совместной рабочей группы экспертов Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC), разработавшей стандарт, пояснил, что новое издание стандарта ISO/IEC 27014 – это ключевое дополнение к стандарту ISO/IEC 27001, как его основы для деятельности по управлению информационной безопасностью, входящей в систему менеджмента информационной безопасности (СМИБ) и в контекст управления организацией в целом.

Данный стандарт, согласованный со стандартом ISO/IEC 27001 (Информационные технологии - Методы безопасности - Системы менеджмента информационной безопасности – Требования), обновили для большей ясности и структурирования. Кроме того, в него была включена и новая информация. В то же время, он остается актуальным для управления организацией в более широком плане.

Согласно ISO, ISO/IEC 27014:2020 будет объединён с несколькими другими стандартами информационной безопасности, разрабатываемыми в данный момент рабочей группой.

 

В их число входят стандарты:

  • ISO / IEC 27002 (Информационные технологии. Методы безопасности. Свод правил для средств контроля информационной безопасности)
  • ISO / IEC TS 27110 (Информационные технологии, кибербезопасность и защита конфиденциальности - Руководящие принципы разработки структуры кибербезопасности)
  • ISO/IEC TS 27100 (Информационные технологии. Кибербезопасность. Обзор и концепции)
  • ISO / IEC 27005 (Информационные технологии. Методы безопасности. Управление рисками информационной безопасности)
Перейти к списку новостей