Системы менеджмента информационной безопасности (СМИБ) — это часть общей системы управления организации, которая использует подход, основанный на бизнес-рисках, для систематического создания, внедрения, эксплуатации, анализа, поддержки и улучшения защиты информации. Основные цели СМИБ — обеспечение конфиденциальности, целостности и доступности информации, управление рисками и повышение доверия заинтересованных сторон. Международным стандартом для таких систем является серия ISO/IEC 27000. Стандарты серии ISO/IEC 27000 применимы в организациях всех типов и размеров (включая государственные и частные, коммерческие и некоммерческие).
Используя серию стандартов СМИБ, организации могут разработать и внедрить структуру для осуществления менеджмента безопасности своих информационных активов, включая финансовую информацию, интеллектуальную собственность, сведения о сотрудниках или информацию, доверенную им потребителями или третьими лицами.
Стандарт в дополнение к руководящим указаниям, содержащимся в ISO 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ), по проведению аудитов и по определению компетентности аудиторов СМИБ.
Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов СМИБ или осуществлении менеджмента программы аудита СМИБ.
Стандарт недели. СТБ ISO/IEC 27007-2024. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководящие положения по проведению аудита систем менеджмента информационной безопасности.
Стандарт идентичен международному стандарту ISO/IEC 27007:2020 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководящие положения по проведению аудита систем менеджмента информационной безопасности» и введён в действие с 1 января 2025 г.
У Вас есть возможность поработать с текстом СТБ ISO/IEC 27007-2024, посетив читальный зал отдела технических нормативных правовых актов. Ждем Вас с 9:00 до 20:00, в субботу с 10:00 до 18:00 (воскресенье — выходной); 5-й этаж, комн. 504; тел. для справок: +375 17 226 74 63, +375 17 203 83 34.
Доступ к тексту СТБ ISO/IEC 27007-2024 имеется также в читальных залах областных филиалов РНТБ (Брест, Витебск, Гомель, Гродно, Могилев).
* обзор на ранее опубликованный «Стандарт недели» «ГОСТ 34975-2023. Напитки безалкогольные тонизирующие. Общие технические условия» смотрите здесь.
