ИСО/МЭК 27005 позволит предотвратить информационные риски
Международный стандарт ИСО/МЭК 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности» позволит руководителям и персоналу всех типов организаций управлять рисками в системах ISMS (information security management system).
Риски информационной безопасности могут привести бизнес к финансовым убыткам, выходу из строя важных сетевых служб, которые в свою очередь предотвращают взломы, потери персональных данных, перехват идентификаторов и другие несанкционированные проникновения в информационные системы.
Стандарт описывает принципы управления рисками, процедуру и сопутствующие мероприятия.
«ISO/IEC 27005:2011 - важнейший стандарт для тех, кто хочет эффективно управлять рисками, особенно, в соответствии с популярным стандартом на системы менеджмента информационной безопасности ISO/IEC 27001. Управление рисками играет ключевую роль в надлежащем управлении бизнесом, и данный стандарт поможет организациям рекомендациями по вопросам зачем, чем и как управлять в информационной безопасности для поддержки бизнес-целей», - прокомментировал председатель рабочей группы Э.Хамфри.
ISO/IEC 27005:2011 устанавливает только общий подход к управлению рисками, не конкретизируя методы. Организация должна определить свой подход к управлению рисками.
07.12.2011
