Главная » Блоги Экспертов И ИТ-Компаний » Выпущен лицензионный русский перевод международного стандарта в области управления рисками информационной безопасности ISO/IEC 27005:2008
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Выпущен лицензионный русский перевод международного стандарта в области управления рисками информационной безопасности ISO/IEC 27005:2008

06.10.2008 Компания GlobalTrust - официальный дистрибьютор Британского института стандартов, объявляет о выпуске русской редакции нового международного стандарта ISO/IEC 27005:2008 Информационные технологии — Методы обеспечения безопасности — Управление рисками информационной безопасности.

Перевод и распространение данной публикации осуществляется на основании лицензионного соглашения с BSI № 2008JK0022, в рамках которого ранее уже были выпущены лицензионные русские переводы ряда международных и британских стандартов в области управления информационной безопасностью и непрерывностью бизнеса, включая BS ISO/IEC 27001: 2005, BS ISO/IEC 27002: 2005, BS 7799-3: 2006, BS 25999-1: 2006, BS 25999-2: 2007 и PAS 77: 2006.

В стандарте ISO 27005 представлено общее руководство по управлению рисками информационной безопасности. Он поддерживает общие концепции, изложенные в ISO/IEC 27001, и предназначен для «содействия адекватному обеспечению информационной безопасности на основе риск-ориентированного подхода». Большое значение для понимания ISO 27005 имеет знание концепций, моделей, процессов и терминологии, приведенных в ISO/IEC 27001 и ISO/IEC 27002.

Настоящий Международный стандарт применим ко всем видам организаций (например, коммерческим предприятиям, государственным учреждениям, некоммерческим организациям), планирующим управлять рисками информационной безопасности.

По словам Александра Астахова, генерального директора GlobalTrust и главного редактора перевода: «Наблюдается позитивный процесс замещения старой серии стандартов ИТ безопасности - ISO 13335, относительно новой серией стандартов в области управления информационной безопасностью - ISO 27000. В результате стандартов становится меньше, а их качество заметно улучшается. Новый стандарт ISO 27005 заменит сразу два морально устаревших стандарта ISO 13335-3 и ISO 13335-4, на базе которых он в основном и был разработан. Он также опирается на такие стандарты управления рисками, как ISO Guide 73, ISO 16085, AS/NZS 4360 и NIST SP 800-30. В отличие от предыдущих стандартов 27000-й серии, в которых использовались главным образом собственные наработки BSI, при разработке ISO 27005 существующий международный опыт был задействован в полной мере».

Новый стандарта ISO 27005:2008 RU, наряду с прочими стандартами 27000-й серии, войдет в состав русскоязычного сборника стандартов в области управления информационной безопасностью KIT 20 RU. Эти публикации можно приобрести в интернет магазине http://shop.globaltrust.ru, а также у партнеров GlobalTrust.

_____________________________

О GlobalTrust:

Компания GlobalTrust Solutions (http://www.globaltrust.ru) специализируется на оказании консалтинговых услуг и разработке продуктов в области управления информационной безопасностью. GlobalTrust - дистрибьютор Британского Института Стандартов, разработчик русских редакций международных стандартов и поставщик известных мировых брэндов в области информационной безопасности. Начиная с 2004 года, GlobalTrust готовит российские компании к сертификации по требованиям ISO 27001, реализует проекты и проводит учебные курсы по аудиту, управлению рисками и внедрению систем управления информационной безопасностью.

Релиз опубликован: 2008-10-06


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
14 лет назад
Комментарии
Другие публикации
RU, Москва
7 (925) 203-95-11
---

Группа компаний GlobalTrust специализируется на создании систем защиты информации и персональных данных, а также систем менеджмента информационной безопасности, включая оказание полного комплекса сопутствующих услуг по аудиту и консалтингу, оценке рисков, поставке и внедрению средств защиты информации, представляя на российском рынке более 50 мировых и российских брендов.




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.