Стандарт IEC, касающийся практики снижения рисков кибербезопасности
информационная безопасность Информационное обеспечениекибербезопасностьновости IECсодействие экспортуНовая версия стандарта ISO/IEC 27002 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Управление информационной безопасностью» основывается на мерах противодействия, известных как средства контроля информационной безопасности, определенных в стандарте ISO/IEC 27001 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Она предназначена для того, чтобы организации всех типов могли эффективно управлять своими ИТ-рисками.
ISO/IEC 27002 описывает меры управления информационной безопасностью с рекомендациями по их внедрению. К ним относятся средства контроля идентификации информационных активов, определения соответствующих обязанностей по защите и ведению инвентаризации, которая является актуальной, последовательной и согласованной.
В пересмотренное издание добавлено более 10 новых мер управления, 114 мер издания 2013 г. были объединены в 93, одна исключена, что отражает достижения в области технологий и передовой практики.
Стоит подчеркнуть, что приложение B содержит описание различий между изданиями 2022 и 2013 гг., что способствует переходу организаций, использующих ISO/IEC 27002, на новую версию.
В ISO/IEC 27002 применяется основанный на менеджменте рисков подход к управлению персоналом, процессами, услугами и технологиями. Центральное место занимает идея о важности определения и сосредоточения ресурсов на защите наиболее ценных активов, обеспечивающих непрерывность бизнеса, поскольку попытки защитить все в равной мере не являются эффективными или устойчивыми.
IEC выступает за целостный подход к кибербезопасности, сочетающий лучшие практики с испытаниями и сертификацией, что является наилучшим способом повышения киберустойчивости. ISO/IEC 27001 является частью утвержденной схемы процесса, которая предусматривает независимую оценку и выдачу международного сертификата соответствия по системe оценки качества электронных компонентов IEC для организаций, которые продемонстрировали соответствие требованиям стандартов.
Оценки объектов по системe оценки качества электронных компонентов системы управления информационной безопасностью в рамках схемы сертификации процессов обеспечивают фокусирование внимания на ключевых технических и административных элементах, которые подтверждают выполнение требований ISO/IEC 27001.
Стандарты по кибербезопасности серии ISO/IEC 27000 способствуют защите ключевых данных и систем, в то время как стандарты IEC серии 62443 по безопасности систем промышленной автоматизации и управления помогают повысить устойчивость критически важной инфраструктуры.
Многие международные стандарты IEC и все системы оценки соответствия IEC способствуют достижению 16 Цели устойчивого развития «Мир, правосудие и эффективные институты».
БелГИСС
Успешно реализуемые государственные направления и проекты позволяют, с одной стороны, поддерживать уникальность института в республике и за ее пределами, а с другой – находиться в конкурентной среде, постоянно улучшаться, искать и предлагать новые решения, динамично продвигаться к новым горизонтам.
Меню
Деятельность
Контакты
- г. Минск, ул. Новаторская, д.2А, 220053, Республика Беларусь
- +375 17 269 69 99
- info@belgiss.by
© 1999- БелГИСС
Разработка сайта: ЦИТ БелГИСС