Стандарт недели. СТБ ISO/IEC 27005-2024. Информационная безопасность, кибербезопасность и защита конфиденциальности

Системы менеджмента информационной безопасности (СМИБ) — это часть общей системы управления организации, которая использует подход, основанный на бизнес-рисках, для систематического создания, внедрения, эксплуатации, анализа, поддержки и улучшения защиты информации.

Основные цели СМИБ — обеспечение конфиденциальности, целостности и доступности информации, управление рисками и повышение доверия заинтересованных сторон. Международным стандартом для таких систем является серия ISO/IEC 27000. Стандарты серии ISO/IEC 27000 применимы в организациях всех типов и размеров (включая государственные и частные, коммерческие и некоммерческие).

Используя серию стандартов СМИБ, организации могут разработать и внедрить структуру для осуществления менеджмента безопасности своих информационных активов, включая финансовую информацию, интеллектуальную собственность, сведения о сотрудниках или информацию, доверенную им потребителями или третьими лицами.

Стандарт содержит руководство для обеспечения содействия организациям в:

• выполнении требований ISO/IEC 27001, касающихся действий по рассмотрению рисков информационной безопасности;
• осуществлении деятельности по менеджменту рисков информационной безопасности, в частности, по оценке и обработке рисков информационной безопасности.

Стандарт идентичен международному стандарту ISO/IEC 27005:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство по менеджменту рисков информационной безопасности» и вводится в действие с 1 января 2025 г. взамен СТБ ISO/IEC 27005-2012.

*обзор на ранее опубликованный «Стандарт недели» «СТБ 2659-2024. «Умный город». Структура «умных городов» смотрите здесь.