Баннер
  • Безопасность

  • Тесты и Аудит

  • ПО

  • PCI DSS

  • ISO27001

  • Планирование безопасности

    Наш подход к планированию и разработке стратегии безопасности ERP основан на оценке рисков, которым подвергается бизнес и принимает во внимание: Корпоративные требования...
    Читать дальше...
  • Корпоративная Безопасность

  • CODEFEND

    Технология CODEFEND позволяет проводить автоматизированную проверку исходного кода приложений с привязкой к используемой технологии и с возможностью написания кастомизируемых...
    Читать дальше...
  • Тест на проникновение

  • Анализ кода

  • Ping Identity

    Решение для идентификации и SSO c низкой стоимостью владения. Это инновационное решение может поставляться как облачный сервис (on-Demand) и как решение для интеграции в...
    Читать дальше...
  • Сервис Panaya для SAP ERP

  • Retalix

  • Требования PCI DSS

  • ISO 27001

    Информация зачастую является ключевым активом компании, а ее защита - приоритетной задачей. Получение сертификации по стандарту ISO 27001 позволит сохранить и защитить...
    Читать дальше...
Developed by JoomVision.com

ISO опубликовала новый стандарт по управлению информационными рисками

PDFПечатьE-mail

Международная организация по стандартизации (ISO) подготовила новый документ, в котором описываются механизмы внедрения и применения рискоцентрического подхода к обеспечению информационной безопасности на предприятии. Специалисты убеждены, что этот стандарт будет полезен всем организациям, которые заинтересованы в грамотном управлении IT-рисками.

Идентификатор документа - "ISO/IEC 27005:2011, Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности". Можно считать его дополнением к базовому стандарту по защите информации ISO/IEC 27001. В новом стандарте также учтены сущность и содержание ряда дополнительных документов сходной направленности, как то:
- ISO 31000:2009, Управление рисками - Принципы и руководство
- ISO/IEC 31010:2009, Управление рисками - Методы оценки рисков
- ISO Guide73:2009, Управление рисками - Рабочие термины.

Соответственно, для полного понимания всех концепций, моделей, процессов и терминов, употребляемых в новом стандарте, специалист должен быть знаком со всеми вышеупомянутыми документами, а также с сопутствующим нормативом ISO/IEC 27002: 2005.

Отмечается, что, согласно стандарту, процесс управления информационными рисками должен состоять из ряда представленных ниже этапов:
- Установление контекста
- Оценка рисков
- Регулирование рисков
- Принятие рисков
- Обсуждение рисков
- Мониторинг и обзор рисков.

При этом специалисты ISO подчеркивают, что новый стандарт не задает специфическую методологию, позволяющую организовать процесс управления рисками; взамен он описывает "общие подходы", руководствуясь которыми, организация может определять свои собственные принципы и методы работы с информационными рисками в зависимости от конкретных условий и особенностей данного процесса. © UISG topic

Ссылка на пресс-релиз

 

Joomla! Template design and develop by JoomVision

Случайная новость

Антикоррупционный закон

С 1 июля текущего года вводится в действие закон, выстраданный в пятилетних законотворческих муках, призванный стать основным орудием противодействия коррупции.

По мнению многих специалистов, принятый закон намного лучше предыдущих. С одной стороны, он значительно жестче, нежели редакция закона о коррупции, действующая до нового года, а с другой — в нем отсутствуют многие острые углы, перегибы трех антикоррупционных законов, отмененных Верховной Радой в начале этого года. Вместе с тем, для многих директоров частных юридических лиц может стать новостью то, что с 1 июля текущего года они несут юридическую ответственность за оказание неправомерного содействия физическим и юридическим лицам в осуществлении ими хозяйственной деятельности, получении субсидий, субвенций, дотаций, кредитов, льгот, заключении контрактов, неправомерное содействие назначению лица на должность, неправомерное вмешательство в деятельность органов государственной власти, местного самоуправления или должностных лиц, и наконец, за предоставление неправомерных преимуществ физическим или юридическим лицам в связи с подготовкой проектов, утверждением (согласованием) заключений. © Статья целиком