Бесплатные консультации
+7 (495) 640-41-21
Вход для членов ICO
Открыть меню

Рекомендации ИСО/МЭК по повышению надежности средств обеспечения защиты информации

Технический отчет ИСО/МЭК, описывающий предназначенные для аудиторов технические средства и рекомендации по подтверждению соответствия требованиям, позволит повысить эффективность систем защиты информации в организациях.

Технический отчет ISO/IEC TR 27008:2011 «Информационные технологии. Методы обеспечения безопасности. Руководство для аудиторов средств управления информационной безопасностью» предназначен для повышения надежности базовых средств управления информационной безопасностью для всех аспектов, включая бизнес-процессы и информационную среду.

«Бизнес-среда постоянно изменяется, а с ней изменяются угрозы для жизнеспособности компании. Организации должны быть во всеоружии, а адекватная защиты может быть построена на основании аудита средств, используемых для защиты информации», - говорит Эдвард Хамфрис, руководитель рабочей группы, разработавшей документ.

«ISO/IEC TR 27008:2011 является базой для тщательных аудитов безопасности организации и программ оценки средств обеспечения информационной безопасности, позволяющих повысить уверенность организации в том, что средства применяются надлежащим образом, и система информационной безопасности соответствует целям».

ISO/IEC 27008 предлагает руководство по анализу применения и управлению средствами, включая контроль технического соответствия. Документ в первую очередь предназначен для аудиторов информационной безопасности, проверяющих техническое соответствие средств обеспечения информационной безопасности организации требованиям ISO/IEC 27002 или любым другим контрольным стандартам, используемым в организации. ISO/IEC TR 27008 позволит:

Таким образом, ISO/IEC 27008 будет полезен организациям всех типов, в том числе государственным и частным компаниям, государственным и некоммерческим организациям. Документ стал восьмым в серии стандартов ISO/IEC 27000 на системы управления информационной безопасностью.

Эдвард Хамфрис добавляет: «Информация - ключевой актив для любой модели бизнеса, организационной структуры и системы, и серия стандартов ISO/IEC 27000 может использоваться для защиты этого важнейшего бизнес-актива».

Технический отчет ISO/IEC TR 27008:2011 «Информационные технологии. Методы обеспечения безопасности. Руководство для аудиторов средств управления информационной безопасностью» можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией). Его также можно заказать непосредственно в Центральном секретариате ИСО, через Магазин ИСО или Департамент маркетинга, коммуникаций и информации (см. правую колонку). Его цена составляет 136 швейцарских франков.

Опубликовано: 21.11.2011 22:55:24
Изменено: 21.11.2011 22:57:08
Следующая

17.11.2011
Первое совместное заседание Общественных Советов при Росстандарте и Минсельхозе России
Предыдущая

08.11.2011
Новый стандарт ИСО/МЭК поможет справиться с самыми серьезными рисками информационной безопасности
Комментировать (0)

Введите код Если вы не можете прочесть код, кликните на него чтобы создать новый.