ИСО КОНСАЛТИНГ ISO 9000, ИСО 9001, ИСО 14000
 
АККРЕДИТОВАННЫЙ ОРГАН

Утвержден стандарт на менеджмент рисков в области информационной безопасности

isoTS29001Международный стандарт ISO/IEC 27005:2011 описывает принципы управления рисками, позволяющие руководителям и персоналу департаментов ИТ управлять рисками в системах менеджмента информационной безопасности (ISMS).

Риски информационной безопасности представляют собой серьезную угрозу для бизнеса вследствие возникновения потенциальной возможности финансовых убытков или ущерба, выхода из строя ключевых сетевых служб, потери репутации и доверия клиентов. Управление рисками является

одним из ключевых элементов, позволяющих предотвращать интернет-мошенничество, перехват идентификаторов, повреждение Веб-сайтов, кражу персональных данных и другие компьютерные инциденты. Без солидной основы организации подвергают себя многочисленным типам кибер-рисков.

Новый международный стандарт ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности» поможет организациям всех типов лучше управлять информационными рисками.

В нем описана процедура и сопутствующие мероприятия на основе общих принципов, описанных в ISO/IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования»

Председатель совместной ISO/IEC рабочей группы, разработавшей стандарт Эдвард Хамфри комментирует: «ISO/IEC 27005:2011 – важнейший стандарт для тех, кто хочет эффективно управлять рисками, особенно, в соответствии с популярным стандартом на системы менеджмента информационной безопасности ISO/IEC 27001. Управление рисками играет ключевую роль в надлежащем управлении бизнесом, и данный стандарт поможет организациям рекомендациями по вопросам зачем, чем и как управлять в информационной безопасности для поддержки бизнес-целей».

В данном издании были пересмотрены и обно2лены в соответствии с требованиями следующих документов принципы, изложенные в ISO/IEC 27005:

• ISO 31000:2009 «Менеджмент рисков. Принципы и руководства»
• ISO/IEC 31010:2009 «Менеджмент рисков. Методики оценки рисков»
• ISO Guide73:2009 «Менеджмент риска. Словарь»

Данный стандарт предназначен для обеспечения полного соответствия со стандартом ISO 31000:2009 с тем, чтобы помочь организациям, которые хотят управлять рисками информационной безопасности аналогично управлению другими рисками.

ISO/IEC 27005:2011 поможет пользователям при внедрении ISO/IEC 27001, который базируется на подходе управления рисками. Знание принципов, моделей, процедур и терминологии ISO/IEC 27001 и ISO/IEC 27002:2005 «Информационные технологии. Методы обеспечения безопасности. Свод правил по менеджменту информационной безопасности» играет важную роль для полного понимания данного международного стандарта. Процедура менеджмента рисков информационной безопасности включает в себя:

• определение контекста;
• оценка рисков;
• рассмотрение рисков;
• определение степени допустимого риска;
• информирование о рисках;
• мониторинг рисков и отчетность о рисках.

Однако ISO/IEC 27005:2011 устанавливает не конкретные методы управления рисками информационной безопасности, а только общий подход. Организация определяет свой собственный подход к управлению рисками, в зависимости, например, от области применения системы менеджмента информационной безопасности в зависимости от контекста или отрасли промышленности.

Стандарт ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности» разработан подкомитетом SC 27 «Методы обеспечения защиты ИТ» совместного технического комитета ISO/IEC JTC 1 «Информационные технологии». Его можно заказать в национальных организациях-членах ИСО. Его также можно заказать непосредственно в Центральном секретариате ИСО, через Магазин ИСО или Департамент маркетинга, коммуникаций и информации. Его цена составляет 168 швейцарских франков.

 

trade2.gif

19 Марта 2024 08:08:30

Передача "Эксперт ТВ"

ИСО КОНСАЛТИНГ Телепередача на канале Эксперт

Оформить заявку

Этапы разработки СМК

Системы
Менеджмента
Качества

s1m
Организация разработки

Второй этап СМК
Проведение тренингов
для персонала

Третий этап СМК
Документирование
и разработка

Четверый этап СМК
Внедрение

Наши клиенты

  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты

Реестр проверенных организаций

Выбрать язык

Russian English French German Italian Portuguese Spanish
Poddelki

Работаем с регионами!

regioni

от Калининграда до Сахалина

Наши эксперты

  • Наши эксперты
  • Наши эксперты
  • Наши эксперты

Рейтинг Систем

Какую систему сертификации вы выбрали?
 

Отзывы Заказчиков

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
Праздники России

Главная Новости Утвержден стандарт на менеджмент рисков в области информационной безопасности