информационная безопасность мэк

Усиленная защита данных благодаря обновленным рекомендациям

Программные атаки, кража интеллектуальной собственности или саботаж — это лишь некоторые из многих рисков информационной безопасности, с которыми сталкиваются организации. И последствия могут быть огромными. У большинства организаций есть средства контроля, чтобы защитить их, но как мы можем гарантировать, что этого контроля достаточно? Международные справочные руководства по оценке средств контроля информационной безопасности были только что обновлены, чтобы помочь.

Для любой организации информация является одним из ее наиболее ценных активов, и утечка данных может дорого обойтись с точки зрения потерянного бизнеса и устранения ущерба. Таким образом, имеющиеся средства контроля должны быть достаточно строгими, чтобы защитить его, и регулярно проверяться, чтобы не отставать от меняющихся рисков.

Разработанный ISO и Международной электротехнической комиссией International Electrotechnical Commission (МЭК), ISO/IEC TS 27008, Информационные технологии. Методы защиты. Руководящие указания по оценке средств контроля информационной безопасности , предоставляет руководство по оценке имеющихся средств контроля , чтобы гарантировать их соответствие цели, эффективность и эффективно, и в соответствии с целями компании.

Техническая спецификация (ТС) была недавно обновлена, чтобы привести ее в соответствие с новыми выпусками других дополнительных стандартов по управлению информационной безопасностью, а именно ISO/IEC 27000 (обзор и словарь), ISO/IEC 27001 (требования) и ISO/IEC 27002 (код практика контроля информационной безопасности), все из которых упоминаются в.

Профессор Эдвард Хамфрис, руководитель рабочей группы, которая разработала стандарт, сказал, что ИСО/МЭК ТС 27008 поможет организациям оценить и проанализировать свои текущие средства управления, которые управляются посредством внедрения ИСО/МЭК 27001 .

«В мире, где кибератаки не только более часты, но и становятся все труднее выявлять и предотвращать, необходимо регулярно проводить оценку и анализ существующих мер безопасности и быть важным аспектом бизнес-процессов организации»

— сказал он.

«ИСО/МЭК ТС 27008 может помочь организациям быть уверенными в том, что их средства контроля эффективны, адекватны и уместны для снижения информационных рисков, с которыми сталкивается организация».

ИСО/МЭК ТС 27008 полезен для организаций всех типов и размеров, будь то государственные, частные или некоммерческие, и дополняет систему управления информационной безопасностью, определенную в ИСО/МЭК 27001.

Он был разработан техническим комитетом ISO/IEC JTC 1, Информационная безопасность , подкомитетом комиссии 27, Методы информационной безопасности, секретариат которого находится в DIN, членом ISO по Германии.