Просуществовав несколько месяцев в качестве «окончательного проекта», стандарт ISO 27001 был, наконец, официально опубликован. Этот стандарт определяет «систему управления информационной безопасностью» (Information Security Management System, ISMS), и дополняет содержащий практические рекомендации стандарт ISO 17799, новая редакция которого вышла летом этого года. Стандарт ISO 27001 определяет концепцию, в рамках которой в организации разрабатываются, внедряются и управляются процессы обеспечения информационной безопасности.
Эти два стандарта тесно связаны друг с другом, но выполняют разные задачи:
- ISO 17799 описывает сотни отдельным мер обеспечения безопасности, из которых организация может выбрать нужные и применить их как часть своей системы управления безопасностью.
- ISO 27001 устанавливает требования к самой системе управления информационной безопасностью. Именно по этому стандарту теперь будет проводиться сертификация. ISO 27001 был «гармонизирован», чтобы обеспечить его совместимость с другими популярными стандартами, такими как ISO 9000 и ISO 14000.
Ожидается, что публикация нового стандарта, предыдущие версии которого известны под именем BS 7799-2, будет способствовать росту интереса, как к вопросам информационной безопасности, так и к сертификации.
Источник:
http://www.prweb.com/releases/2005/10/prweb299641.htm
Источник:
http://www.prweb.com/releases/2005/10/prweb299641.htm
Комментариев нет:
Отправить комментарий