Стандарт недели. СТБ ISO/IEC 27002-2024. Информационная безопасность, кибербезопасность и защита конфиденциальности

Системы менеджмента информационной безопасности (СМИБ) — это часть общей системы управления организации, которая использует подход, основанный на бизнес-рисках, для систематического создания, внедрения, эксплуатации, анализа, поддержки и улучшения защиты информации.

Основные цели СМИБ — обеспечение конфиденциальности, целостности и доступности информации, управление рисками и повышение доверия заинтересованных сторон. Международным стандартом для таких систем является серия ISO/IEC 27000. Стандарты серии ISO/IEC 27000 применимы в организациях всех типов и размеров (включая государственные и частные, коммерческие и некоммерческие).

Используя серию стандартов СМИБ, организации могут разработать и внедрить структуру для осуществления менеджмента безопасности своих информационных активов, включая финансовую информацию, интеллектуальную собственность, сведения о сотрудниках или информацию, доверенную им потребителями или третьими лицами.

Стандарт предоставляет справочный набор общих средств управления информационной безопасностью, включая руководство по их внедрению. Стандарт предназначен для использования организациями:

• в контексте системы менеджмента информационной безопасности (СМИБ) на основе ISO/IEC 27001;
• для внедрения средств управления информационной безопасностью на основе признанных на международном уровне лучших практик;
• для разработки руководящих указаний по менеджменту информационной безопасности для конкретной организации.

Стандарт идентичен международному стандарту ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью» и вводится в действие с 1 января 2025 г. взамен СТБ ISO/IEC 27002-2012.

*обзор на ранее опубликованный «Стандарт недели» «ГОСТ 15845-2024. Изделия кабельные. Термины и определения» смотрите здесь.