Қаз
Международный опыт
: Циновкина Людмила

Поделиться

Руководство для аудиторов систем управления информационной безопасностью

  • 15 августа 2022
Руководство для аудиторов систем управления информационной безопасностью
фото: в свободном доступе

Руководство для аудиторов систем управления информационной безопасностью

Защита конфиденциальной информации о компании и персональных данных является не только необходимым условием для любого бизнеса, но и юридическим императивом. Многие организации делают это с помощью Системы управления информационной безопасностью (ISMS). Недавно был обновлен международный стандарт руководства по аудиту ISMS.

 

В эпоху растущего использования данных и риска нарушений информационной безопасности и кибератак преимущества от ISMS очевидны. Система поможет свести к минимуму вероятность таких нарушений, а также позволит сократить расходы, связанные с сохранением информационной безопасности.

ISO/IEC 27001 представляет один из самых известных в мире международных стандартов на требования ISMS, входящие в серию стандартов, направленных на поддержание организаций в области безопасности своей информации.

Один из стандартов данной серии - ISO/IEC 27007 "Информационные технологии. Методы обеспечения защиты. Системы управления защитой информации" - содержит рекомендации по эффективному аудиту ISMS для обеспечения надежности и компетентности в соответствии с предназначением. Документ был пересмотрен в целях соответствия целевому назначению и приведения его в соответствие с обновлениями дополнительного стандарта ISO 19011 "Руководящие указания по аудиту систем менеджмента".

Стандарт содержит руководство по аудиту требований, изложенных в стандарте ISO/IEC 27001, а также по компетенции аудиторов ISMS. Документ также предназначен для использования в сочетании с руководством, содержащимся в стандарте ISO 19011.

ISO/IEC 27007 был разработан совместным техническим комитетом ИСО/МЭК СТК1 "Информационные технологии"подкомитетом ПК 27 "Информационная безопасность", секретариат которого ведется DIN, членом ИСО из Германии. Документ можно приобрести в интернет-магазине ИСО.

По материалам ресурса

Людмила Циновкина, консультант, руководитель семинаров и тренингов                                          по системам менеджмента ISO 9001:2015, ISO 14001:2015, ISO 45001:2018,                                      асессор  Европейского фонда менеджмента качества (EFQM)

 

Подписывайтесь на наши соцсети и будьте в курсе всех событий!
Youtube Facebook Instagram Форум качества Телеграм

Подписаться

Комментарии

Чтобы оставить комментарий зарегистрируйтесь или войдите

Авторизация через

Мы ежедневно предоставляем вам актуальные для Республики Казахстан объективные новости, видеорепортажи и информационно-аналитические материалы о качестве жизни в нашей стране и за рубежом.