Москва (многоканальный) +7 (495) 649-85-78
Бесплатно по России 8 800 555-02-78
пн–пт с 9:00 до 18:00 mail@glavsert.ru
  
Новая редакция стандарта ISO/IEC 27001. Борьба с кибер-атаками должна быть эффективной!

Новая редакция стандарта ISO/IEC 27001. Борьба с кибер-атаками должна быть эффективной!

22.10.2013

Завершена работа по пересмотру популярного международного стандарта на системы менеджмента информационной безопасности. Опубликована новая версия ISO/IEC 27001.

Внесенные изменения позволят обеспечить современным компаниям высокий уровень безопасности информационных активов в условиях роста количества сложных кибер-атак.

Актуальность версии ISO/IEC 27001:2013 бесспорна. Сегодня угрозы в части информационной безопасности – реальность не только для большого бизнеса. По данным исследования проведенного по инициативе Министерства предпринимательства, инноваций и ремесел Великобритании численность инцидентов в сфере нарушения информационной безопасности стабильно возрастает. При этом целью атак все чаще становиться средний и малый бизнес.

Международная аудиторская компания Pricewaterhouse Coopers, проводившая данное исследование, отмечает в своем отчете, опубликованном в начале нынешнего года, что в течение 2012 г. численность сообщений о нарушении информационной безопасности поступивших от малых предприятий приблизилась к показателям ранее характерным только для крупных компаний и холдингов. При этом подчеркивается рост уровня применения новых информационных технологий, направленных на обеспечение защиты данных конфиденциального порядка, имеющихся в планшетах, смартфонах, социальных сетях.

Все эти изменения учитывали в своей работе разработчики новой версии ISO/IEC 27001. По словам Эдварда Хамфриса, возглавляющего рабочую группу по разработке и сопровождению стандарта, внесенные изменения и улучшения обеспечивают соответствие обновленной редакции требованиям времени. В частности улучшенные элементы безопасности, представленные в Приложении А, позволят эффективно противостоять современным рискам, связанным с сетевой уязвимостью (угрозы хищения персональных данных с мобильных устройств и пр.).

Ещё одно существенное изменение – приведение ISO/IEC 27001 к общей структуре, характерной для стандартов систем менеджмента ISO, что существенно облегчит интеграцию системы менеджмента информационной безопасности с другими системами управления.

____________________________

Сертификация ISO/IEC 27001.

Разработка и внедрение интегрированных систем менеджмента (ИСМ) по ссылке http://www.glavsert.ru/services/iso/integrated-management-system/ .

Информация об услугах по разработке и внедрению систем менеджмента представлена здесь.

Закрыть
Оставьте заявку и мы с вами свяжемся!

Ваше имя *
Это поле обязательно для заполнения
Ваш телефон *
Это поле обязательно для заполнения
Ваш e-mail *
Введён некорректный e-mail
Компания
Город
loading...
Скачать программу обучения