Управление рисками: Обновлены стандарты

В конце мая 2011 года Международная организация по стандартизации (ИСО) опубликовала новую редакцию стандарта ISO/IEC 27005:2011 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» (Information technology - Security techniques - Information security risk management), объёмом 70 страниц. Предыдущая редакция 2008 года была адаптирована в России как ГОСТ Р ИСО/МЭК 27005-2010.

По сравнению с первой редакцией, объём документа увеличился на 16 страниц. Достаточно заметно изменилась терминология, которая приведена в соответствие с Руководством ИСО/МЭК 73:2009 «Менеджмент риска - Словарь» (ISO Guide 73:2009 Risk management - Vocabulary).

В конце июня 2011 года Британский институт стандартов (BSI) опубликовал 56-страничный стандарт BS 31100:2011 «Менеджмент риска – Свод практики и руководство по применению стандарта ISO 31100» (Risk management – Code of practice and guidance for the implementation of BS ISO 31000). Данный документ заменил предыдущую редакцию стандарта BS 31100:2008 «Управление рисками – Свод практики».

О стандарте ISO 31000:2009 «Управление рисками – Принципы и руководство» (Risk management - Principles and guidelines) см. http://rusrim.blogspot.com/2010/05/blog-post.html

Данная редакция BS 31100 соответствует структуре, терминологии и диаграммам стандарта ISO 31000:2009. Документ, подготовленный британскими экспертами по управлению рисками, содержит практичные и конкретные рекомендации относительно того, как ключевые принципы эффективного управления рисками реализовать в организации, используя реальный практический опыт.

Источники: сайт ИСО / сайт BSI
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=56742
http://shop.bsigroup.com/ProductDetail/?pid=000000000030228064