21.10.2013

Стандарт ISO/IEC 27001 поможет подготовиться к инцидентам в области информационной безопасности

Опубликована пересмотренная редакция популярного стандарта ISO/IEC 27001 на системы менеджмента информационной безопасности. Стандарт поможет компаниям обезопасить свои информационные активы, жизненно важные в современном мире, где растет количество и сложность кибер-аттак.

В соответствии с исследованием, опубликованным в начале этого года в Великобритании, количество инцидентов в области информационной безопасности в британских компаниях продолжает расти.

Малый бизнес как цель

Под угрозой находятся не только крупные компании. Исследование, проведенное международной аудиторской компанией «ПрайсвотерхаузКуперс» (PricewaterhouseCoopers) по поручению Британского Министерства предпринимательства, инноваций и ремесел (UK Department for Business, Innovation and Skills), выявило, что уровень инцидентов в малых предприятиях достиг значений, которые ранее были характерны только для крупных организаций, при этом 87% малых организаций сообщили о нарушениях безопасности в прошлом году.

Кроме того, в отчете говорится о том, что мы наблюдаем результаты все более широкого использования новых технологий, и все больше организаций обеспечивают защиту конфиденциальности данных, относящихся к социальным сетям, смартфонам и планшетам.

Пересмотренная редакция стандарта (ISO/IEC 27001:2013) должна отражать эти изменения. Председатель рабочей группы, разработавшей и сопровождающей стандарт, Эдвард Хамфрис (Edward Humphries) разъясняет: «Мы внесли ряд улучшений в элементы управления безопасностью, перечисленные в приложении А для того, чтобы стандарт отвечал требованиям времени и современными рискам, таким как хищение персональных данных, угрозы для мобильных устройств и другие сетевые уязвимости».

Упрощенная интеграция с другими системами менеджмента Другое важное изменение в стандарте заключается в том, что в нем соблюдена новая общая для всех стандартов на системы менеджмента структура. Это сделано для того, чтобы помочь организациям, желающим внедрить одновременно более одной системы менеджмента. Это также будет полезно для аудиторов, которые сертифицируют организации, применяющие более одного такого стандарта.

Стандарт ISO/IEC 27001:2013 представлен в бумажном, pdf и ePub форматах в Магазине ИСО.

Источник: Международная организация по стандартизации (ИСО)

Журналы о качестве

Журналы РИА «Стандарты и качество»

ВОК приглашает

EOQ Congress 2017

ВДК 2014: Фотоальбом

ВДК - 2014. Ульяновск

Рассылки

Подпишитесь на бесплатную
электронную газету Quality News

* Пожалуйста, укажите ваш e-mail адрес:

Email *

Темы