Технический отчет ИСО/МЭК для защиты информации
Технический отчет ИСО/МЭК TR 27008:2011 «Информационные технологии. Методы обеспечения
безопасности. Руководство для аудиторов средств управления информационной
безопасностью» направлен на повышение эффективности информационной безопасности
для различных организаций.
Руководитель рабочей группы Э. Хамфрис отметил: «Бизнес-среда постоянно изменяется, а с ней изменяются угрозы для жизнеспособности компании. Организации должны быть во всеоружии, а адекватная защиты может быть построена на основании аудита средств, используемых для защиты информации».
«ISO/IEC TR 27008:2011 является базой для тщательных аудитов безопасности организации и программ оценки средств обеспечения информационной безопасности, позволяющих повысить уверенность организации в том, что средства применяются надлежащим образом, и система информационной безопасности соответствует целям».
«Информация - ключевой актив для любой модели бизнеса, организационной структуры и системы, и серия стандартов ISO/IEC 27000 может использоваться для защиты этого важнейшего бизнес-актива».
Подводя итог, можно признать, что ИСО/МЭК 27008 подходит как государственным учреждениям, так и юридическим и частным лицам. В серии ИСО/МЭК 27000 это восьмой разработанный документ по обеспечению защиты информации.
21.11.2011
