В начале июня 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о переходе на финальную стадию утверждения работы над новой редакцией стандарта
ISO/IEC FDIS 27014 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Стратегическое управление информационной безопасностью» (Information security, cybersecurity and privacy protection - Governance of information security) объёмом 13 страниц основного текста, см.
https://www.iso.org/standard/94270.html . Документ заменит действующую версию ISO/IEC 27014:2020 (в поправками, внесёнными в 2022 году; о нём также см. пост на блоге
http://rusrim.blogspot.com/2021/01/isoiec-27014.html ).
Над документом работает технический подкомитет ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
Стандарт ИСО/МЭК разработан на основе документа Международного союза электросвязи (МСЭ – International Telecommunications Union, ITU) – Рекомендации МСЭ-Т X.1054 (04/2021) «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни (персональных данных) – Стратегическое управление информационной безопасностью» (Recommendation ITU-T X.1054, Information security, cybersecurity and privacy protection - Governance of information security, самоназвание МСЭ на русском языке: «Информационная безопасность, кибербезопасность и защита конфиденциальности – Общий процесс управления информационной безопасностью»), см.
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=en (на английском языке) и
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=ru (на русском языке).
Этот документ свободно доступен по адресам:
Во вводной части стандарта ИСО/МЭК отмечается:
«Настоящий документ содержит рекомендации относительно понятий, концепций, целей и процессов стратегического управления информационной безопасностью, с помощью которых организации могут оценивать, направлять вести мониторинг и информировать внутри себя о процессах, связанные с информационной безопасностью.
Целевой аудиторией данного документа являются:
- орган стратегического управления и высшее руководство;
- лица, ответственных за оценку, направление и мониторинг системы менеджмента информационной безопасности (СМИБ), основанной на стандарте ISO/IEC 27001;
- лица, ответственных менеджмент информационной безопасности, осуществляемый за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках стратегического управления.
Настоящий документ применим в организациях любого типа и размера.
Все упоминания СМИБ (ISMS) в данном документе относятся к СМИБ, основанной на стандарте ISO/IEC 27001.
В документе основное внимание уделяется трем типам организации функционирования СМИБ, которые описаны в Приложении B. Тем не менее, данный документ может применяться и в отношении иных типов организации функционирования СМИБ.»
Содержание документа (в соответствии с англоязычной версией Рекомендации ITU-T X.1054 (04/2021):
Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Использование и структура настоящей Рекомендации (Международного стандарта)
6. Стандарты стратегического и оперативного управления
7. Стратегическое управление организацией и стратегическое управление информационной безопасностью
8. Требования органа стратегического управления к системе менеджмента информационной безопасности (СМИБ – Information Security Management System, ISMS)
Приложение A: Взаимосвязь стратегического управления информационной безопасностью и стратегического управления ИТ
Приложение B: Типы организации функционирования СМИБ
Приложение C: Примеры вариантов информирования
Библиография
Источник: сайт ИСО / сайт МСЭ
https://www.iso.org/standard/94270.html
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=en
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=ru