Инфо център
Абонирай се за електронния информационен бюлетин на БИС Абонамент

Накъдето и да погледнеш, можеш да откриеш стандарт!
Включва текстове от БДС EN ISO 9001:2015 и СД ISO/TS 9002:2016.



Управлението на информационната сигурност - на по-високо ниво с нов стандарт за конкретни пазарни сектори

Управлението на информационната сигурност - на по-високо ниво с нов стандарт за конкретни пазарни сектори

 

Управлението на информационната сигурност - на по-високо ниво с нов стандарт за конкретни пазарни сектори

 

Във време, в което киберзаплахите са във възход и излагат на риск бизнеса и индустрията, е по-важно отвсякога организациите да защитят както своята информация, така и тази на своите клиенти. За никого не е изненада, че стандартът на ISO и IEC за информационната сигурност ISO/IEC 27001 е много широко използван. Нов, току-що публикуван стандарт прави една крачка напред в прилагането на изискванията на този водещ стандарт по отношение на конкретни сектори.

 

Предлагането на по-адекватна защита за конкретни сектори (например финанси, транспорт и здравеопазване, както и инфраструктурни проекти, като например интелигентните градове) има за цел да предотврати евентуална заплаха за тяхната информационната сигурност и да се превърне във важно условие за политика, бизнес и икономика, което, от своя страна, изисква киберстандарти за конкретни сектори. Наскоро публикуваният стандарт ISO/IEC 27009 ще помогне на експертите, разработващи стандарти, да направят точно това, осигурявайки необходимите препоръки и насоки за това как да се създават стандарти, които да подпомогнат прилагането на стандарт ISO/IEC 27001 за отделните сектори.

 

Стандарт ISO/IEC 27009 Информационни технологии. Методи за сигурност. Прилагане на ISO/IEC 27001, специфично за отделни сектори. Изисквания се присъедини към серията стандарти ISO/IEC 27001, за да подпомогне в максимална степен ефективността на стандарт ISO/IEC 27001. ISO/IEC 27009 дава насоки как да бъдат включени изискванията и контролът в допълнение към тези от стандарт ISO/IEC 27001, приложими за конкретни сектори, които позволяват да се постигне съгласуваност при разработването на стандартите от тази серия.

 

Проф. Едуард Хъмфрис, ръководител на ISO/IEC SC 27/WG 1 - работната група, разработила стандарта - твърди, че стандарт ISO/IEC 27001 е общият международен език за управление на информационната сигурност. Новият стандарт ISO/IEC 27009 ще подобри както този език във всички сектори, така и формата за разработване на стандарти за информационна сигурност, специфична за отделни сектори.

 

Вече има разработени няколко стандарта, специфични за отделни сектори, като например ISO/IEC 27011 - за телекомуникационни компании, ISO/IEC 27017 - за облачни технологии и ISO/IEC 27019 - за енергийния сектор. Тези стандарти са примери, при които определените средства за контрол в допълнение към тези в стандарт ISO/IEC 27001 отговарят на изискванията на съответните специфични сектори. При разработването на горепосочените стандарти стана ясно, че хармонизираната структура и език, основани на ISO/IEC 27001, и конкретни насоки ще направят разработването на бъдещи специфични стандарти по-ефективно и дублирането ще бъде избегнато.

 

„ISO/IEC 27009 ще гарантира, че при разработването на нови и преразглеждането на съществуващи специфични за отделни сектори стандарти може да се приеме подход, който да е в съответствие с ISO/IEC 27001. Стандартът ще дава насоки за това как да се добавят, усъвършенстват или интерпретират изискванията на ISO/IEC 27001 и как да се добавят или променят насоките за изпълнение на ISO/IEC 27002 за специфичното секторно приложение.”

 

Източник: ISO

26 Aug 2016