Сегодня вторник, 18.05.2021: публикаций: 32120
23.01.2014 13:02
Новости.
Просмотров всего: 6097; сегодня: 1.

Опубликован обновленный стандарт ISO/IEC 27000:2014

Опубликован обновленный стандарт ISO/IEC 27000:2014

14 января 2014 опубликован обновленный стандарт ISO/IEC 27000:2014, который заменил версию 2012 года.

Данный стандарт стал необходимым дополнением основного стандарта ISO/IEC 27001:2013, описывающего требования к системе менеджмента информационной безопасности.

Официальное наименование стандарта:

ISO/IEC 27000:2014 Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Вводные положения и словарь

Основное предназначение стандарта – описание вводных положений и установление терминологии в области менеджмента информационной безопасности. В стандарте приведены определения большинства терминов, необходимых для информационного обеспечения вопросов информационной безопасности. Среди терминов – информационная безопасность, контекст организации, риск, уровень риска, анализ риска, владелец риска, уязвимость, ущерб, событие информационной безопасности, конфиденциальность, доступность, целостность и многие другие. Всего в стандарте дано около сотни определений.

В настоящий момент ISO/IEC 27000:2014 является рекомендованным дополнением при внедрении и сертификации систем менеджмента информационной безопасности. Т.к. в новой версии стандарта ISO/IEC 27001:2013 исключен раздел «Термины и определения», который крайне широко описан в новой версии ISO/IEC 27000:2014.

Стандарт ISO/IEC 27000:2014 является путеводителем для понимания общего подхода к организации системы менеджмента информационной безопасности в компании. В нем раскрываются вопросы предназначения системы менеджмента информационной безопасности, цели ее применения, описываются стандарты, входящие в серию ISO/IEC 27000.

Рекомендовано иметь данный стандарт для правильного и адекватного применения терминов и определений при разработке документации системы менеджмента информационной безопасности, а также при подготовке учебных курсов и проектов по внедрению требований стандарта ISO/IEC 27001:2013.

На официальном сайте ISO Вы можете воспользоваться предварительным просмотром, где в открытом доступе можно познакомиться с терминами и определениями. Стоимость официальной версии стандарта – около 100 Евро.

Содержание стандарта (на английком языке):

Foreword

0 Introduction

1 Scope

2 Terms and definitions

3 Information security management systems

3.1 Introduction

3.2 What is an ISMS?

3.3 Process approach

3.4 Why an ISMS is important

3.5 Establishing, monitoring, maintaining and improving an ISMS

3.6 ISMS critical success factors

3.7 Benefits of the ISMS family of standards

4 ISMS family of standards

4.1 General information

4.2 Standards describing an overview and terminology

4.3 Standards specifying requirements

4.4 Standards describing general guidelines

4.5 Standards describing sector-specific guidelines

Annex A (informative) Verbal forms for the expression of provisions

Annex B (informative) Term and Term ownership

Bibliography


Ньюсмейкер: TMS. Вы можете направить ньюсмейкеру обращение, заявку
E-mail: postaad@gmail.com
Моб. тел.: +380504196911
Поделиться:
Ваше мнение
Есть ли у Вас домашние питомцы?
 Кошка
 Собака
 Птицы
 Грызуны
 Рыбки
 Пресмыкающиеся
 Другое
 Нет
Предложите опрос

Интересно:

Школьники Костромской области прокачали цифровые навыки
18.05.2021 13:54 Мероприятия
Школьники Костромской области прокачали цифровые навыки
17 мая 2021 г. завершилась дополнительная образовательная программа для молодежи «Программирование на Python. Start», организованная по инициативе Благотворительного фонда «Система» в рамках образовательной программы «Лифт в будущее» в Республике Башкортостан, Костромской и Ростовской областях. За...
Пионерской организации - 99 лет!
18.05.2021 13:18 Мероприятия
Пионерской организации - 99 лет!
Художественное объединение ARTель «Болт» представляет социально-реалистический проект «Измельчали», посвящённый дню рождения Всесоюзной пионерской организации. Акция пройдет в выставочном зале библиотеки им. А.П. Чехова. ARTель «Болт» возобновит традицию Дня пионерии, во время которого в...
БФ «Система» поделилась идеями эффективного взаимодействиями с вузами
18.05.2021 12:54 Мероприятия
БФ «Система» поделилась идеями эффективного взаимодействиями с вузами
Московский международный салон образования с 17 по 23 мая проводит масштабный всероссийский проект «Неделя образования – 2021», соорганизаторами и участниками которого являются игроки рынка образования, в том числе АНО «Россия - страна возможностей». 17 мая Благотворительный фонд «Система» принял...
Школьники из Башкортостана прокачали цифровые навыки с Лифт в будущее
18.05.2021 11:54 Новости
Школьники из Башкортостана прокачали цифровые навыки с Лифт в будущее
17 мая 2021 г. завершилась дополнительная образовательная программа для молодежи «Программирование на Python. Start», организованная по инициативе Благотворительного фонда «Система» в рамках образовательной программы «Лифт в будущее» в Республике Башкортостан, Костромской и Ростовской областях. За...
«Великая миграция» на Android
14.05.2021 20:09 Интервью, мнения
«Великая миграция» на Android
Даниэль Домбах (Daniel Dombach), директор по решениям в сфере транспорта и логистики в компании Zebra Technologies поделился экспертным мнением на тему системного подхода к модернизации складских операций, рассказал о возможностях перевода складских систем на портативные устройства корпоративного...