Стандарт ISO/IEC 27001 поможет подготовиться к инцидентам в области информационной безопасности
Опубликована пересмотренная редакция популярного стандарта ISO/IEC 27001 на системы менеджмента информационной безопасности. Стандарт поможет компаниям обезопасить свои информационные активы, жизненно важные в современном мире, где растет количество и сложность кибер-аттак. В соответствии с исследованием, опубликованным в начале этого года в Великобритании, количество инцидентов в области информационной безопасности в британских компаниях продолжает расти. Малый бизнес как цель Под угрозой находятся не только крупные компании. Исследование, проведенное международной аудиторской компанией «ПрайсвотерхаузКуперс» (PricewaterhouseCoopers) по поручению Британского Министерства предпринимательства, инноваций и ремесел (UK Department for Business, Innovation and Skills), выявило, что уровень инцидентов в малых предприятиях достиг значений, которые ранее были характерны только для крупных организаций, при этом 87% малых организаций сообщили о нарушениях безопасности в прошлом году. Кроме того, в отчете говорится о том, что мы наблюдаем результаты все более широкого использования новых технологий, и все больше организаций обеспечивают защиту конфиденциальности данных, относящихся к социальным сетям, смартфонам и планшетам. Пересмотренная редакция стандарта (ISO/IEC 27001:2013) должна отражать эти изменения. Председатель рабочей группы, разработавшей и сопровождающей стандарт, Эдвард Хамфрис (Edward Humphries) разъясняет: «Мы внесли ряд улучшений в элементы управления безопасностью, перечисленные в приложении А для того, чтобы стандарт отвечал требованиям времени и современными рискам, таким как хищение персональных данных, угрозы для мобильных устройств и другие сетевые уязвимости». Упрощенная интеграция с другими системами менеджмента Другое важное изменение в стандарте заключается в том, что в нем соблюдена новая общая для всех стандартов на системы менеджмента структура. Это сделано для того, чтобы помочь организациям, желающим внедрить одновременно более одной системы менеджмента. Это также будет полезно для аудиторов, которые сертифицируют организации, применяющие более одного такого стандарта. По материалам сайта
Еще новости от компании Certification Center, ТОО
ISO 14004:2016 предоставляет руководящие указания для организаций по установке, внедрению, поддержанию и совершенствованию крепкой, надежной и заслуживающей доверия системы экологического менеджмента. Предоставленные руководящие указания предназначены...
Международный стандарт ISO/IEC 27005:2011 описывает принципы управления рисками, позволяющие руководителям и персоналу департаментов ИТ управлять рисками в системах менеджмента информационной безопасности (ISMS). Риски информационной безопасности представляют...
Популярный стандарт ISO/IEC 27001 на систему менеджмента информационной безопасности в настоящее время пересматривается. Новая редакция планируется к публикации в октябре 2013 года. Мы обратились к Эдварду Хампфрис (Edward Humphreys), председателю рабочей...