Выпущен лицензионный русский перевод международного стандарта в области управления рисками информационной безопасности ISO/IEC 27005:2008
6 Октября 2008
Компания GlobalTrust - официальный дистрибьютор Британского института стандартов, объявляет о выпуске русской редакции нового международного стандарта ISO/IEC 27005:2008 Информационные технологии — Методы обеспечения безопасности — Управление рисками информационной безопасности.
Перевод и распространение данной публикации осуществляется на основании лицензионного соглашения с BSI № 2008JK0022, в рамках которого ранее уже были выпущены лицензионные русские переводы ряда международных и британских стандартов в области управления информационной безопасностью и непрерывностью бизнеса, включая BS ISO/IEC 27001: 2005, BS ISO/IEC 27002: 2005, BS 7799-3: 2006, BS 25999-1: 2006, BS 25999-2: 2007 и PAS 77: 2006.
В стандарте ISO 27005 представлено общее руководство по управлению рисками информационной безопасности. Он поддерживает общие концепции, изложенные в ISO/IEC 27001, и предназначен для «содействия адекватному обеспечению информационной безопасности на основе риск-ориентированного подхода». Большое значение для понимания ISO 27005 имеет знание концепций, моделей, процессов и терминологии, приведенных в ISO/IEC 27001 и ISO/IEC 27002.
Настоящий Международный стандарт применим ко всем видам организаций (например, коммерческим предприятиям, государственным учреждениям, некоммерческим организациям), планирующим управлять рисками информационной безопасности.
По словам Александра Астахова, генерального директора GlobalTrust и главного редактора перевода: «Наблюдается позитивный процесс замещения старой серии стандартов ИТ безопасности - ISO 13335, относительно новой серией стандартов в области управления информационной безопасностью - ISO 27000. В результате стандартов становится меньше, а их качество заметно улучшается. Новый стандарт ISO 27005 заменит сразу два морально устаревших стандарта ISO 13335-3 и ISO 13335-4, на базе которых он в основном и был разработан. Он также опирается на такие стандарты управления рисками, как ISO Guide 73, ISO 16085, AS/NZS 4360 и NIST SP 800-30. В отличие от предыдущих стандартов 27000-й серии, в которых использовались главным образом собственные наработки BSI, при разработке ISO 27005 существующий международный опыт был задействован в полной мере».
Новый стандарта ISO 27005:2008 RU, наряду с прочими стандартами 27000-й серии, войдет в состав русскоязычного сборника стандартов в области управления информационной безопасностью KIT 20 RU. Эти публикации можно приобрести в интернет магазине http://shop.globaltrust.ru, а также у партнеров GlobalTrust.
_____________________________
О GlobalTrust:
Компания GlobalTrust Solutions (http://www.globaltrust.ru) специализируется на оказании консалтинговых услуг и разработке продуктов в области управления информационной безопасностью. GlobalTrust - дистрибьютор Британского Института Стандартов, разработчик русских редакций международных стандартов и поставщик известных мировых брэндов в области информационной безопасности. Начиная с 2004 года, GlobalTrust готовит российские компании к сертификации по требованиям ISO 27001, реализует проекты и проводит учебные курсы по аудиту, управлению рисками и внедрению систем управления информационной безопасностью.
Перевод и распространение данной публикации осуществляется на основании лицензионного соглашения с BSI № 2008JK0022, в рамках которого ранее уже были выпущены лицензионные русские переводы ряда международных и британских стандартов в области управления информационной безопасностью и непрерывностью бизнеса, включая BS ISO/IEC 27001: 2005, BS ISO/IEC 27002: 2005, BS 7799-3: 2006, BS 25999-1: 2006, BS 25999-2: 2007 и PAS 77: 2006.
В стандарте ISO 27005 представлено общее руководство по управлению рисками информационной безопасности. Он поддерживает общие концепции, изложенные в ISO/IEC 27001, и предназначен для «содействия адекватному обеспечению информационной безопасности на основе риск-ориентированного подхода». Большое значение для понимания ISO 27005 имеет знание концепций, моделей, процессов и терминологии, приведенных в ISO/IEC 27001 и ISO/IEC 27002.
Настоящий Международный стандарт применим ко всем видам организаций (например, коммерческим предприятиям, государственным учреждениям, некоммерческим организациям), планирующим управлять рисками информационной безопасности.
По словам Александра Астахова, генерального директора GlobalTrust и главного редактора перевода: «Наблюдается позитивный процесс замещения старой серии стандартов ИТ безопасности - ISO 13335, относительно новой серией стандартов в области управления информационной безопасностью - ISO 27000. В результате стандартов становится меньше, а их качество заметно улучшается. Новый стандарт ISO 27005 заменит сразу два морально устаревших стандарта ISO 13335-3 и ISO 13335-4, на базе которых он в основном и был разработан. Он также опирается на такие стандарты управления рисками, как ISO Guide 73, ISO 16085, AS/NZS 4360 и NIST SP 800-30. В отличие от предыдущих стандартов 27000-й серии, в которых использовались главным образом собственные наработки BSI, при разработке ISO 27005 существующий международный опыт был задействован в полной мере».
Новый стандарта ISO 27005:2008 RU, наряду с прочими стандартами 27000-й серии, войдет в состав русскоязычного сборника стандартов в области управления информационной безопасностью KIT 20 RU. Эти публикации можно приобрести в интернет магазине http://shop.globaltrust.ru, а также у партнеров GlobalTrust.
_____________________________
О GlobalTrust:
Компания GlobalTrust Solutions (http://www.globaltrust.ru) специализируется на оказании консалтинговых услуг и разработке продуктов в области управления информационной безопасностью. GlobalTrust - дистрибьютор Британского Института Стандартов, разработчик русских редакций международных стандартов и поставщик известных мировых брэндов в области информационной безопасности. Начиная с 2004 года, GlobalTrust готовит российские компании к сертификации по требованиям ISO 27001, реализует проекты и проводит учебные курсы по аудиту, управлению рисками и внедрению систем управления информационной безопасностью.
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024