Системы менеджмента информационной безопасности (СМИБ) — это часть общей системы управления организации, которая использует подход, основанный на бизнес-рисках, для систематического создания, внедрения, эксплуатации, анализа, поддержки и улучшения защиты информации. Основные цели СМИБ — обеспечение конфиденциальности, целостности и доступности информации, управление рисками и повышение доверия заинтересованных сторон. Международным стандартом для таких систем является серия ISO/IEC 27000. Стандарты серии ISO/IEC 27000 применимы в организациях всех типов и размеров (включая государственные и частные, коммерческие и некоммерческие).
Используя серию стандартов СМИБ, организации могут разработать и внедрить структуру для осуществления менеджмента безопасности своих информационных активов, включая финансовую информацию, интеллектуальную собственность, сведения о сотрудниках или информацию, доверенную им потребителями или третьими лицами.
Стандарт устанавливает требования к разработке, внедрению, поддержанию и постоянному улучшению системы менеджмента информационной безопасности в контексте организации. Стандарт также включает требования по оценке и обработке рисков информационной безопасности в соответствии с потребностями организации. Требования, изложенные в стандарте, носят общий характер и предназначены для применения всеми организациями, независимо от типа, размера или характера деятельности. Не допускается исключение любого из требований, установленных в разделах 4-10, если организация заявляет о соответствии настоящему стандарту.
Стандарт «СТБ ISO/IEC 27001-2024. Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы менеджмента информационной безопасности. Требования» идентичен международному стандарту ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы менеджмента информационной безопасности. Требования» и введён в действие с 1 января 2025 г. взамен СТБ ISO/IEC 27001-2016.
У Вас есть возможность поработать с текстом СТБ ISO/IEC 27001-2024 посетив читальный зал отдела технических нормативных правовых актов. Ждем Вас с 9:00 до 20:00, в субботу с 10:00 до 18:00, воскресенье — выходной (5-й этаж, комн. 504., тел. для справок: +375 17 203 83 34).
Доступ к тексту СТБ ISO/IEC 27001-2024 имеется также в читальных залах областных филиалов РНТБ (Брест, Витебск, Гомель, Гродно, Могилев).
*обзор на ранее опубликованный «Стандарт недели» «ГОСТ 35111-2024. Молоко питьевое низколактозное и безлактозное. Общие технические условия» смотрите здесь.
