Международная организация по стандартизации ИСО официально объявила о включении популярного Практического руководства по управлению информационной безопасностью (ISO/IEC 17799:2005) в серию стандартов по информационной безопасности 27000. Теперь он будет известен под номером ISO/IEC 27002:2005.
В настоящее время быстрорастущее семейство стандартов серии 27000 включает следующие документы (как опубликованные, так и готовящиеся):
- ISO/IEC 27000 – будет содержать словарь и определения, т.е. специализированную терминологию, используемую во всех стандартах серии.
- ISO/IEC 27001:2005 - стандарт требований (спецификаций0 к системе менеджмента информационной безопасности, на соответствие которому ведется сертификация организаций. Опубликован.
- ISO/IEC 27002:2005– практическое руководство по управлению информационной безопасностью, описывающее полномасштабный набор целей управления и общепринятых мер обеспечения безопасности. Опубликовано.
- ISO/IEC 27003 – руководство по применению перечисленных выше стандартов.
- ISO/IEC 27004 – стандарт метрик (показателей), используемых для оценки эффективности и совершенствования системы менеджмента информационной безопасности.
- ISO/IEC 27005 – стандарт управления рисками информационной безопасности, который заменит британский стандарт BS 7799-3
- ISO/IEC 27006:2007 – требования к органам, проводящим сертификацию на соответствие стандарту ISO/IEC 27001. Опубликованы.
- ISO/IEC 27007 – руководство по проведению аудита систем менеджмента информационной безопасности.
- ISO/IEC 27031– стандарт по обеспечению непрерывности деловой деятельности.
- ISO/IEC 27032 – руководство по обеспечению компьютерной безопасности.
- ISO/IEC 27034 – руководство по защите программных приложений.
- ISO/IEC 27799 – специализированное руководство для здравоохранения, основанное на ISO/IEC 27002. Также планируются и другие специализированные отраслевые руководства (для телекоммуникационной отрасли, для лотерей).
Комментариев нет:
Отправить комментарий