В 2011 году ожидается выпуск большого количества новых международных стандартов информационной безопасности

Семейство международных стандартов в области управления информационной безопасностью ISO 27000 активно развивается, дополняется новыми стандартами и завоевывает все большее признание в мире.

Начиная с 2005 года более 6500 организаций во всем мире успешно прошли официальные процедуры сертификации систем управления информационной безопасностью (СУИБ) по требованиям международного стандарта ISO/IEC 27001:2005. Учитывая высокую трудоемкость внедрения СУИБ, добровольность сертификации и сложность официальных регистрационных процедур, данные цифры являются достаточно впечатляющими. При этом сотни тысяч организаций по всему миру активно внедряют международные стандарты серии ISO 27000 без прохождения официальных процедур сертификации.

Еще более впечатляющим выглядит развитие самих стандартов. Многие из них уже выпущены и еще большее количество находится в разработке. Все новые стандарты, базируясь на единой структуре и методологии, заложенной в ISO 27001, предоставляют руководство по управлению безопасностью для различных сфер деятельности, включая финансовый и страховой сектор, здравоохранение, телекоммуникации и т.д. Отдельные стандарты будут посвящены управлению инцидентами, сбору и использованию цифровых свидетельств, аутсорсингу, безопасности прикладных систем и критичных инфраструктур, кибербезопасности и т.п.

В наступающем 2011 году планируется опубликовать как минимум 4 новых стандарта в области управления информационной безопасностью, включая:

ISO 27007 Руководство для аудитора СУИБ

ISO 27008 Руководство по аудиту механизмов контроля СУИБISO 27013 Руководство по интегрированному внедрению ISO 20000 и ISO 27001ISO 27031 Руководство по обеспечению готовности информационных и коммуникационных технологий к их использованию для управления непрерывностью бизнесаТакже не исключена возможность выпуска новой редакции самого известного и востребованного международного стандарта ISO 27002 Практические правила управления информационной безопасностью.

Семейство международных стандартов ISO 27000 уже включает в себя более 30 стандартов (с учетом проектов, находящихся в различных стадиях разработки). Актуальная информация приведена на странице Общие сведения о стандартах серии ISO 27000 по адресу:

http://www.iso27000.ru/standarty/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu-1/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu

Источник: http://www.iso27000.ru/novosti-i-sobytiya/v-2011-godu-ozhidaetsya-vypusk-bolshogo-kolichestva-novyh-mezhdunarodnyh-standartov-informacionnoi-bezopasnosti

Релиз опубликован: 2010-12-29