Завершена работа по пересмотру популярного международного стандарта на системы менеджмента информационной безопасности. Опубликована новая версия ISO/IEC 27001.
Внесенные изменения позволят обеспечить современным компаниям высокий уровень безопасности информационных активов в условиях роста количества сложных кибер-атак.
Актуальность версии ISO/IEC 27001:2013 бесспорна. Сегодня угрозы в части информационной безопасности – реальность не только для большого бизнеса. По данным исследования проведенного по инициативе Министерства предпринимательства, инноваций и ремесел Великобритании численность инцидентов в сфере нарушения информационной безопасности стабильно возрастает. При этом целью атак все чаще становиться средний и малый бизнес.
Международная аудиторская компания Pricewaterhouse Coopers, проводившая данное исследование, отмечает в своем отчете, опубликованном в начале нынешнего года, что в течение 2012 г. численность сообщений о нарушении информационной безопасности поступивших от малых предприятий приблизилась к показателям ранее характерным только для крупных компаний и холдингов. При этом подчеркивается рост уровня применения новых информационных технологий, направленных на обеспечение защиты данных конфиденциального порядка, имеющихся в планшетах, смартфонах, социальных сетях.
Все эти изменения учитывали в своей работе разработчики новой версии ISO/IEC 27001. По словам Эдварда Хамфриса, возглавляющего рабочую группу по разработке и сопровождению стандарта, внесенные изменения и улучшения обеспечивают соответствие обновленной редакции требованиям времени. В частности улучшенные элементы безопасности, представленные в Приложении А, позволят эффективно противостоять современным рискам, связанным с сетевой уязвимостью (угрозы хищения персональных данных с мобильных устройств и пр.).
Ещё одно существенное изменение – приведение ISO/IEC 27001 к общей структуре, характерной для стандартов систем менеджмента ISO, что существенно облегчит интеграцию системы менеджмента информационной безопасности с другими системами управления.
____________________________
Разработка и внедрение интегрированных систем менеджмента (ИСМ) по ссылке http://www.glavsert.ru/services/iso/integrated-management-system/ .
Информация об услугах по разработке и внедрению систем менеджмента представлена здесь.
