Оновлено міжнародний стандарт у сфері управління інформаційною безпекою

Нещодавно був оновлений міжнародний стандарт ISO/IEC 27007:2017 «Інформаційні технології. Методи забезпечення безпеки. Керівництво з аудиту систем управління інформаційною безпекою», який вперше був опублікований у 2011 році.

Взагалі існує ціла серія стандартів з управління інфрмаціонною безпекою – ISO/IEC 27000, яка розробляється об`єднаним комітетом ISO/IEC JTC 1 «Інформаційні технології». Система управіння інформаційною безпекою охоплює вимоги щодо реалізації та вдосконалення систем управління захистом інформації

Найвідоміший стандарт з цієї серії – ISO/IEC 27001 «Система менеджменту інформаційною безпекою. Вимоги», який містить вимоги систем управління інформаційною безпекою (ISMS) і на відповідність до вимог якого організація може бути сертифікована.

А для проведення аудиту компанії слід застосовувати стандарт ISO/IEC 27007, який забезпечить чітке керівництво для підготовки обох сторін до перевірки

Стандарт надає програму аудиту систем управління інформаційною безпекою (ISMS), забезпечує внутрішні та зовнішні аудити ISMS згідно з ISO/IEC 27001 та компетентності й оцінки аудиторів ISMS. Додатково він надає докладні рекомендації щодо аудиту відповідно до вимог, заявлених у ISO/IEC 27001. Передбачено, що стандарт використовуватимуть разом з настановами, викладеними в ISO 19011:2011 «Настанови щодо здійснення аудитів систем управління», побудованому за такою самою схемою, як і цей міжнародний стандарт.

Стандарт ISO/IEC 27007 стане в пригоді для будь-якого бізнесу та користувачів, зокрема для малих та середніх підприємств.