Главная

Статьи

Чи загрожують вашому бізнесу інформаційні ризики? Стандарт ISO / IEC 27005 дозволить підвищити захищеність

Міжнародний стандарт ISO / IEC 27005: 2011 описує принципи управління ризиками, що дозволяють керівникам і персоналу департаментів ІТ управляти ризиками в системах менеджменту інформаційної безпеки (ISMS). Міжнародний стандарт ISO / IEC 27005: 2011 описує принципи управління ризиками, що дозволяють керівникам і персоналу департаментів ІТ управляти ризиками в системах менеджменту інформаційної безпеки (ISMS)©

ISO, Alexane Rosa

Ризики інформаційної безпеки є серйозною загрозою для бізнесу внаслідок виникнення потенційної можливості фінансових збитків або шкоди, виходу з ладу ключових мережевих служб, втрати репутації та довіри клієнтів. Управління ризиками є одним з ключових елементів, що дозволяють запобігати інтернет-шахрайство, перехоплення ідентифікаторів, пошкодження Веб-сайтів, крадіжку персональних даних та інші комп'ютерні інциденти. Без солідної основи організації піддають себе численним типам кібер-ризиків.

Новий міжнародний стандарт ISO / IEC 27005: 2011 «Інформаційні технології. Методи забезпечення безпеки. Менеджмент ризиків інформаційної безпеки »допоможе організаціям усіх типів краще управляти інформаційними ризиками.

У ньому описана процедура і супутні заходи на основі загальних принципів, описаних в ISO / IEC 27001: 2005 «Інформаційні технології. Методи забезпечення безпеки. Системи управління інформаційною безпекою. вимоги »

Голова спільної ISO / IEC робочої групи, яка розробила стандарт Едвард Хамфрі коментує: «ISO / IEC 27005: 2011 - найважливіший стандарт для тих, хто хоче ефективно управляти ризиками, особливо, відповідно до популярним стандартом на системи менеджменту інформаційної безпеки ISO / IEC 27001. управління ризиками відіграє ключову роль в належному управлінні бізнесом, і цей стандарт допоможе організаціям рекомендаціями з питань навіщо, чому і як управляти в інформаційній безпеці для підтримки бізнес-цілей ».

В даному виданні були переглянуті і обно2лени відповідно до вимог наступних документів принципи, викладені в ISO / IEC 27005:

  • ISO 31000: 2009 «Менеджмент ризиків. Принципи та керівництва »
  • ISO / IEC 31010: 2009 «Менеджмент ризиків. Методики оцінки ризиків »
  • ISO Guide73: 2009 «Менеджмент ризику. словник »

Даний стандарт призначений для забезпечення повної відповідності зі стандартом ISO 31000: 2009 із тим, щоб допомогти організаціям, які хочуть керувати ризиками інформаційної безпеки аналогічно управлінню іншими ризиками.

ISO / IEC 27005: 2011 допоможе користувачам при впровадженні ISO / IEC 27001, який базується на підході управління ризиками. Знання принципів, моделей, процедур і термінології ISO / IEC 27001 та ISO / IEC 27002: 2005 «Інформаційні технології. Методи забезпечення безпеки. Звід правил по менеджменту інформаційної безпеки »грає важливу роль для повного розуміння даного міжнародного стандарту. Процедура менеджменту ризиків інформаційної безпеки включає в себе:

  • визначення контексту;
  • оцінка ризиків;
  • розгляд ризиків;
  • визначення ступеня допустимого ризику;
  • інформування про ризики;
  • моніторинг ризиків і звітність про ризики.

Однак ISO / IEC 27005: 2011 встановлює не конкретні методи управління ризиками інформаційної безпеки, а тільки загальний підхід. Організація визначає свій власний підхід до управління ризиками, в залежності, наприклад, від області застосування системи менеджменту інформаційної безпеки в залежності від контексту або галузі промисловості.

Стандарт ISO / IEC 27005: 2011 «Інформаційні технології. Методи забезпечення безпеки. Менеджмент ризиків інформаційної безпеки »розроблений підкомітетом SC 27« Методи забезпечення захисту ІТ »спільного технічного комітету ISO / IEC JTC 1« Інформаційні технології ». Його можна замовити в національних організаціях-членах ІСО (див. Повний список з контактною інформацією). Його також можна замовити безпосередньо в Центральному секретаріаті ІСО, через магазин ІСО або Департамент маркетингу, комунікацій та інформації (див. праву колонку). Його ціна становить 168 швейцарських франків.


Новости

Увлекательные походы в Карпаты.

Наконец-то, пришло тепло, солнышко с каждым днем пригревает сильнее, зацвели сады и, природа манит своими красотами в поход. Что может быть лучше, чем пеший поход по родному краю? Ведь, это одновременно

Поход на вулкан Немрут Даг

Как давно вам не приходилось испытывать острых ощущений? Можно смело предположить, что очень давно. К сожалению или к счастью, но наш мир давно уже не такой, каким был раньше. Он стал намного тише

Антикварный магазин Домовой
В вашем доме есть домовой? Этакое противоречивое и непредсказуемое существо, которое разбрасывает и прячет вещи, топает по ночам и в то же время оберегает домашний очаг и всю семью. . . Кто же такой

Хуэй Чжун Дан
На просторах интернета мы нашли интересный сайт, который предлагает китайские шарики для усиления мужской силы. Ради интереса мы зашли на этот сайт Хуэй Чжун Дан. Сразу на первой странице Вы видите

Капсулы для похудения Лишоу
В наше время, наверное, каждый стремится выглядеть действительно красиво и привлекательно. И в первую очередь все мы бы хотели, что бы наша фигура была идеальной. Но нам из-за отсутствия времени очень

Регата Marmaris Race Week
5  мая 2018 года у  юго-западных берегов Турции стартует традиционная майская « Русская парусная неделя  Volvo» . В  этот раз крупнейшее российское яхтенное соревнование

Дешевая аптека в Ромнах
Добрый день, хотелось бы рассказать вам дорогие друзья про одно место, где вы можете приобрести очень качественные лекарства. Речь пойдет об аптеке, то есть, если вы любитель конкретики, то сеть аптек

Упражнения по арт терапии
Особенности арт-терапевтической сессии: • Доверие (открытость, знакомство с группой, интерес к себе и другим). • Концентрация (привлечение внимания к другим и себе, концентрация на чувствах,

Купить диван в Киеве недорого
Благодаря неустанным стараниям воровской власти нашей страны, уровень жизни населения стремительно падает. Но всем хочется позволить себе маленькие радости, в том числе и в вопросах обновления интерьера.

Домашние тараканы фото
Обычно, таракан – это нежеланный гость. С собой он приносит массу заморочек, потому что является разносчиком зараз, а избавиться от бессчетных колоний достаточно проблематично. Но если вы будет знать,