Системы менеджмента информационной безопасности (СМИБ) — это часть общей системы управления организации, которая использует подход, основанный на бизнес-рисках, для систематического создания, внедрения, эксплуатации, анализа, поддержки и улучшения защиты информации.
Основные цели СМИБ — обеспечение конфиденциальности, целостности и доступности информации, управление рисками и повышение доверия заинтересованных сторон. Международным стандартом для таких систем является серия ISO/IEC 27000. Стандарты серии ISO/IEC 27000 применимы в организациях всех типов и размеров (включая государственные и частные, коммерческие и некоммерческие).
Используя серию стандартов СМИБ, организации могут разработать и внедрить структуру для осуществления менеджмента безопасности своих информационных активов, включая финансовую информацию, интеллектуальную собственность, сведения о сотрудниках или информацию, доверенную им потребителями или третьими лицами.
В стандарте представлен обзор систем менеджмента информационной безопасности (СМИБ). В стандарте также приведены термины и определения, часто используемые в серии стандартов СМИБ. Стандарт применим к организациям всех типов и размеров (например, коммерческим предприятиям, государственным органам, некоммерческим организациям).
Термины и определения, приведенные в стандарте:
- охватывают часто используемые термины и определения в серии стандартов СМИБ;
- не охватывают все термины и определения, применяемые в серии стандартов СМИБ;
- не ограничивают серию стандартов СМИБ в определении новых терминов для использования.
СТБ ISO/IEC 27000-2024. Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь.
Стандарт идентичен международному стандарту ISO/IEC 27000:2018 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь» и вводится в действие с 1 января 2025 г. взамен СТБ ISO/IEC 27000-2012.
У Вас есть возможность поработать с текстом СТБ ISO/IEC 27000-2024 посетив читальный зал отдела технических нормативных правовых актов. Ждем Вас с 9:00 до 20:00, в субботу с 10:00 до 18:00, воскресенье — выходной (5-й этаж, комн. 504., тел. для справок: +375 17 203 83 34).
Доступ к тексту СТБ ISO/IEC 27000-2024 имеется также в читальных залах областных филиалов РНТБ (Брест, Витебск, Гомель, Гродно, Могилев).
*обзор на ранее опубликованный «Стандарт недели» «ГОСТ 25250-2023. Пленка поливинилхлоридная для изготовления упаковки пищевой продукции, лекарственных средств и изделий медицинского назначения. Технические условия» смотрите здесь.
