воскресенье, 8 марта 2015 г.

Франция: Начато публичное обсуждение французской редакции стандарта ISO 27000 «Системы менеджмента информационной безопасности. Общий обзор и терминология»


Французский орган по стандартизации AFNOR начал 1 марта 2015 года на своём специализированном сайте публичное обсуждения проекта французской версии новой редакции Международного стандарта ISO/IEC DIS 27000 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» (Information technology - Security techniques - Information security management systems - Overview and vocabulary, французское название Technologies de l’information - Techniques de sécurité - Systèmes de management de la sécurité de l’information -Vue d’ensemble et vocabulaire) объёмом 42 страницы, см. также сайт ИСО, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66435 . Новая редакция должна заменить действующий стандарт ISO/IEC 27000:2014. Обсуждение на сайте продлится до 1 мая 2015 года.

Замечу, что в России с 1 декабря 2013 года действует ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология», подготовленный на основе редакции стандарта, выпущенной ещё в 2009 году, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=2&year=2015&search=27000&RegNum=1&DocOnPageCount=15&id=175549


Документу присвоено обозначение PR NF ISO 27000, его можно получить (при условии регистрации на сайте) на странице по адресу http://www.enquetes-publiques.afnor.org/information-et-communication-numerique/pr-nf-iso-27000.html .

Настоящий стандарт содержит:
  • введение в систему менеджмента информационной безопасности (СМИБ) и её общее описание,

  • термины и определения, используемые в семействе стандартов СМИБ.
В соответствие с изменившейся политикой ИСО/МЭК, из стандарта убрано описание цикла «Планирование – Выполнение – Проверка - Корректирующие действия» (Plan-Do-Check-Act, PDCA).

Стандарт применим в организациях всех типов (в коммерческих и некоммерческих организациях, в государственных органах и учреждениях).

Источник: сайт AFNOR / сайты ИСО
http://www.enquetes-publiques.afnor.org/information-et-communication-numerique/pr-nf-iso-27000.html 
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66435
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63411
https://www.iso.org/obp/ui/#iso:std:iso-iec:27000:ed-3:v1:en

Комментариев нет:

Отправить комментарий