С 23 марта 2015 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект очередной редакции ключевого международного стандарта системы менеджмента информационной безопасности ISO/IEC 27000 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» (Information technology - Security techniques - Information security management systems - Overview and vocabulary), см. http://drafts.bsigroup.com/Home/Details/54287 (см. также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66435 ).
Ранее публичное обсуждение «своей» версии этого документа начал французский орган по стандартизации AFNOR, см. http://rusrim.blogspot.ru/2015/03/iso-27000.html .
Новая редакция заменит действующий стандарт ISO/IEC 27000:2014 (см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63411 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27000:ed-3:v1:en ).
В России данный стандарт адаптирован на основе уже довольно древней редакции 2009 года как ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=3&year=2015&search=27000&RegNum=1&DocOnPageCount=15&id=175549
Обсуждение на сайте продлится до19 мая 2015 года.
Источник: сайт Британского института стандартов / сайт ИСО
http://drafts.bsigroup.com/Home/Details/54287
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66435
Комментариев нет:
Отправить комментарий