Без сомнения, британский стандарт BS 7799 можно назвать одним из самых странных стандартов – раз за разом он превращается в другие документы.
Все началось в 1995 году – с переиздания свода хорошей практики по безопасности Министерства торговли и информации DTI. В 1999 году стандарт был модифицирован, и в 2000 по ускоренной процедуре превратился в ISO 17799.
Отказываясь погибать, это имя снова всплыло в 2002 году как BS 7799-2. Новый документ на этот раз фокусировался на системах управления информационной безопасностью. Он также прошел ускоренную процедуру и в октябре 2005 года стал стандартом ISO 27001.
В марте 2006 года BS 7799 снова вернулся. Теперь это BS 7799-3:2005 «Системы управления информационной безопасностью (СУИБ). Руководство по управлению рисками в области информационной безопасности» (BS 7799-3:2005 Information Security Management Systems. Guidelines for Information Security Risk Management). Задача данного документа – дать необходимые разъяснения и указания в отношении сформулированных в ISO 27001 требований, связанных с циклом управления рисками в СУИБ.
Технически, BS 7799-3 заменяет более ранние публикации на ту же тему Британского института стандартов (BSI) PB003 и PD005.
Содержание нового стандарта:
1. Область примененияОбъем стандарта - 48 страниц.
2. Нормативные ссылки
3. Термины и определения
4. Риски в области информационной безопасности в контексте деятельности организации
5. Оценка рисков
6. Минимизация рисков и принятие управленческих решений
7. Текущая деятельность по управлению рисками
Приложения A, B и C
Для обеспечения согласованности, стандарт BS 7799-3 гармонизирован со стандартами ISO 17799 и ISO 27001.
Что будет дальше? Очень вероятно, что стандарт BS 7799-3 ожидает судьба его предшественников, и ему уготовано стать ещё одним стандартом ISO из серии 27000 (ему уже предварительно выделен собственный номер – 27005).
Использованные источники:
http://www.thewindow.to/bs7799/
http://www.thewindow.to/bs7799/bs7799-3.htm
http://www.globaltrust.ru/security/News/BSI_News/BSI_news_1205.htm (на русском языке)
Комментариев нет:
Отправить комментарий