ISO 17799 сменил название

Самый известный международный стандарт информационной безопасности ISO 17799 сменил название.

В прошлом году международный комитет по разработке стандартов информационной безопасности (ISO/IEC JTC 1/SC 27/WG 1) принял решение объединить стандарты в области управления информационной безопасностью под одним серийным номером в 27000 серию.

В связи с этим международный стандарт ISO/IEC 17799:2005 был переименован в ISO/IEC 27002:2005 "Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью" (Information technology. Security techniques. Code of practice for information security management ). Изменился только номер стандарта. Его название и содержание остались без изменений.

В настоящее время опубликовано три международных стандарта 27000 серии:

- ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования

- ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью

- ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью.

Остальные стандарты 27000 серии сейчас находятся на разных стадиях разработки. До конца 2007 года должны быть опубликованы еще три стандарта:

- ISO/IEC 27003:2007 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.

- ISO/IEC 27004:2007 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью.

- ISO/IEC 27005:2007 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.

Подробная информация по стандартам 27000 серии приведена на портале ISO27000.ru:

http://iso27000.ru/standarty/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu-1/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu/

Перевод международных стандартов информационной безопасности на русский язык и их распространение на территории РФ и стран СНГ осуществляется компаний GlobalTrust - официальным дистрибутором Британского Института Стандартов по лицензии.

Оригиналы международных стандартов и их лицензионные переводы на русский язык можно приобрести в интернет-магазине GlobalTrust.ru:

http://shop.globaltrust.ru/show_cat.php?catid=5003&grid=5001

Новость на портале ISO27000.ru:

http://iso27000.ru/novosti-i-sobytiya/samyi-izvestnyi-mezhdunarodnyi-standart-informacionnoi-bezopasnosti-iso-17799-smenil-nazvanie

Релиз опубликован: 2007-07-30