Готовится к выпуску русская редакция международного стандарта ISO/IEC 27003:2010

27.03.2011

Новый международный стандарт ISO 27003 предоставляет практическое руководство по разработке плана внедрения Системы Управления Информационной Безопасностью (СУИБ) для организаций всех типов и размеров. Он включает в себя подробные рекомендации и дает разъяснения по следующим вопросам:

• Получение санкции руководства организации на инициирование проекта СУИБ
• Определение области действия и политики СУИБ
• Проведение анализа организации
• Проведение оценки рисков и планирование обработки рисков
• Проектирование СУИБ

Помимо этого, приложения к ISO 27003 включают в себя:

• Подробный список проверки по всем мероприятиям проекта внедрения СУИБ с привязкой к соответствующим пунктам ISO 27001
• Рекомендации по распределению ролей и ответственности за обеспечение информационной безопасности
• Рекомендации по планированию внутренних аудитов
• Структура политик
• Рекомендации по планированию мониторинга и измерения эффективности СУИБ

По словам генерального директора ГлобалТраст Александра Астахова: "Международный стандарт ISO 27003 представляет собой весьма основательный труд, на 80 страницах обобщающий мировой опыт внедрения систем менеджмента информационной безопасности. Он хорошо структурирован, содержит детальные инструкции по планированию проекта СУИБ, снабжен подробными схемами и иллюстрациями. Системы менеджмента служат основой обеспечения безопасности любой организации, независимо от того, каким нормативным требованиям эта организация должна соответствовать и какие технологии она использует. Все менеджеры и руководители служб ИБ, руководители проектов внедрения СУИБ, эксперты, аналитики, аудиторы и прочие специалисты, имеющие отношение к управлению информационной безопасностью, в обязательном порядки должны познакомится с этим документом".

Источник: globaltrust.ru