Аудиторы системы информационной безопасности приветствуют публикацию ISO/IEC 27007

Аудиторы системы информационной безопасности приветствуют публикацию ISO/IEC 27007

Чтобы продолжать предоставлять нам продукты и услуги, которые мы ожидаем, предприятия будут обрабатывать все большие объемы данных. Безопасность этой информации является серьезной проблемой для потребителей и компаний, которые подпитываются рядом громких кибератак.

Опасность, вызванная такими нападениями, исходит от знаменитостей, смущенных небрежными фотографиями, потери медицинской документации, вымогательства угроз, составляющих миллионы людей, попавших даже в самые могущественные корпорации. Если такие данные содержат личную, финансовую или медицинскую информацию, у компаний есть как моральное, так и юридическое обязательство держать ее в безопасности от киберпреступников. Именно здесь происходят международные стандарты, такие как семья ISO/IEC 27000, помогая организациям управлять безопасностью таких активов, как финансовая информация, интеллектуальная собственность, сведения о сотрудниках или информация, переданная им третьими лицами. ISO / IEC 27001 - это самый известный стандарт в семье, обеспечивающий требования к системе управления информационной безопасностью (ISMS). Это международный стандарт, которому организация может быть сертифицирована, хотя сертификация является необязательной. Для лица, которому поручено проведение аудита конкретной компании, это может быть сложный процесс. Аналогичным образом, подготовка к плавному аудиту требует подготовки и внимания к деталям. Именно поэтому ISO / IEC 27007 «Информационные технологии» - методы обеспечения безопасности - существуют рекомендации по аудиту систем управления информационной безопасностью. Это помогает обеим сторонам тщательно подготовиться, предоставляя четкие указания. Впервые опубликованный в 2011 году, ISO/IEC 27007 теперь обновлен, чтобы привести его в соответствие с ISO / IEC 27001: 2013. В нем содержатся рекомендации по управлению программой аудита системы управления информационной безопасностью (ISMS), проведению внутренних и внешних аудитов СМИБ в соответствии с ISO/IEC 27001, а также компетентности и оценки аудиторов СМИБ. Кроме того, он предоставляет обширные рекомендации для аудита всех требований, изложенных в ISO/IEC 27001. Он предназначен для использования в сочетании с руководством, содержащимся в ИСО 19011: 2011, и следует той же структуре, что и этот международный стандарт. ISO / IEC 27007 приносит пользу любому типу бизнеса и призван быть применимым для всех пользователей, включая организации малого и среднего бизнеса. По материалам сайта http://www.iso.org