Перейти к основному содержанию
от

В нашем гиперподключенном мире, который управляется технологиями, нарушения безопасности данных и кибератаки остаются значительной угрозой для организаций, поэтому недостаток осведомленности о рисках часто является значительной причиной1). Новый пересмотренный стандарт поможет внести ясность.

Защита безопасности данных о предприятии, будь то коммерческая тайна или личные данные клиентов, как никогда находится в центре внимания. Новое законодательство, такое как европейское Общее положение о защите данных, означает, что организации находятся под еще большим давлением, чтобы обеспечить их безопасность. Но наличие наиболее подходящих технологий и процессов может стать серьезным вызовом. Недавно пересмотренный стандарт ISO/IEC 27005:2018, Информационные технологии. Методы безопасности. Управление рисками информационной безопасности, содержит руководящие указания для организаций о том, справиться с существующими вызовами, обеспечив основу для эффективного управления рисками.

В дополнении к ISO/IEC 27001:2013, который содержит требования для систем управления информационной безопасностью (ISMS), ISO/IEC 27005 был пересмотрен в соответствии с учетом новой версии ISO/IEC 27001 и, таким образом, обеспечения наилучшего оснащения для удовлетворения потребностей сегодняшних организаций.

Он содержит подробное руководство по управлению рисками, которое поможет удовлетворить соответствующие требования, отмеченные в ISO/IEC 27001.

Эдвард Хамфрис (Edward Humphreys), руководитель рабочей группы ИСО/МЭК, занимающийся разработкой как ISO/IEC 27001, так и ISO/IEC 27005, заявляет, что стандарт является ключевым инструментом в ряде инструментов ИСО/МЭК, способствующих снижению уровня кибер-рисков.

«ISO/IEC 27005 содержит информацию о том «почему, что и как» необходимо делать в организациях, чтобы эффективно управлять своими рисками информационной безопасности в соответствии с ISO/IEC 27001», заявляет г-н Эдвард. «Данный стандарт также помогает демонстрировать клиентам или заинтересованным сторонам организаций адаптированные процессы по выявлению риска, гарантируя уверенность в плодотворном сотрудничестве».

ISO/IEC 27005 является одним из десяти стандартов в серии ISO/IEC 27000, который представляет собой совокупность инструментов для борьбы с кибер-рисками, возглавляемым ISO/IEC 27001, Информационные технологии. Методы безопасности. Требования к системам управления информационной безопасностью. Другие стандарты данной серии включают в себя документы по защите информационной безопасности в Облаке, информационной безопасности в телекоммуникационных и коммунальных секторах, кибербезопасность, аудит ISMS и другое.

ISO/IEC 27005 был разработан РГ 1 на системы управления информационной безопасностью технического комитета ИСО/МЭК СТК 1, Информационные технологии, ПК 27, Методы и средства обеспечения безопасности ИТ, DIN, члена ИСО из Германии».

Данный стандарт доступен у Вашего национального члена ИСО или в интернет-магазине ИСО.


1) Forbes - ИТ безопасность: достичь оптимального уровня в политике управления, указывающего на пользователя 

Related information

Contact

Clare Naden
Clare Naden

+41 22 749 0474

Standards

ISO/IEC JTC 1/SC 27
Information security, cybersecurity and privacy protection

Default News
Katie Bird
Head, Communication

+41 22 749 0431

Будьте в курсе актуальных новостей ИСО

Подписывайтесь на наши новости, обзоры, а также на информацию о продуктах