В феврале 2010 года Международная организация по стандартизации опубликовала ещё один стандарт из серии 27000 (системы менеджмента информационной безопасности). Это 68-страничный документ ISO/IEC 27003:2010 «Информационные технологии - Методы обеспечения безопасности – Руководство по внедрению системы менеджмента информационной безопасности (СМИБ)» (Information technology - Security techniques - Information security management system implementation guidance).
Новый стандарт посвящён вопросам, ключевым для успешной разработки и внедрения СМИБ в соответствии с требованиями ISO/IEC 27001:2005. Он описывает процесс формирования требований и проектирования СМИБ от начала проекта и до подготовки планов внедрения. Описан процесс получения согласия руководства на внедрение СМИБ, специфицирован проект внедрения СМИБ, даются рекомендации по планированию проекта внедрения СМИБ, результатом которого является окончательный план внедрения СУИБ.
Профессор Эдвард Хамфри (Edward Humphreys), руководитель рабочей группы, разработавшей новый стандарт, комментирует: «С помощью ISO/IEC 27003:2010, организация сможет разработать процесс управления информационной безопасностью, дающий заинтересованным сторонам уверенность в том, что уровни рисков для информационных активов будут постоянно поддерживаться в допустимых пределах, установленных организацией».
Стандарт ISO/ IEC 27003:2010 предполагается использовать совместно с базовыми стандартами СМИБ ISO/IEC 27001:2005 и ISO/IEC 27002:2005. Он не предназначен для изменения и/или уменьшения требований базовых стандартов.
Источник: сайт ИСО / FinChannel.com
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105
http://finchannel.com/Main_News/Business/60420_ISO_and_IEC_help_beef_up_information_security_management_systems/
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий