Данные – это не просто информация, сгруппированная на серверах и жестких дисках. Для многих организаций она составляет основу стратегии. Коммерческая ценность информационных данных огромна. Поэтому кибератаки, хищение интеллектуальной собственности и другие угрозы информационной безопасности могут иметь для организаций серьезные последствия.
Но, к счастью, безопасность данных – это быстро развивающаяся отрасль. Тому подтверждением является появление технической спецификации ISO/IEC TS 27008.
Разработанная ISO и Международной электротехнической комиссией (IEC) техническая спецификация ISO/IEC TS 27008 «Информационные технологии. Методы защиты. Руководящие указания для аудиторов по контролю за информационной безопасностью» (2019), содержит руководящие директивы по оценке мер безопасности, их эффективности и соответствию целям бизнеса организаций.
Эта техническая спецификация (TS) была актуализирована в соответствие с новыми редакциями других дополнительных стандартов по управлению информационной безопасностью: ISO/IEC 27000 (общее обозрение), ISO/IEC 27001 (требования) и ISO/IEC 27002 (свод практических правил для управления информационной безопасностью).
Данная техническая спецификация основана на стандарте ISO/IEC 27001, который устанавливает требования к качеству, в частности, для имплементации, внедрения и улучшения системы управления информационной безопасностью (СУИБ). Взяв на вооружение ISO/IEC TS 27008, организации смогут оценивать и, при необходимости, постоянно пересматривать свою систему технического контроля безопасности.
Стандарт ISO/IEC TS 27008 появился на свет как ответ на многочисленные вызовы, связанные с ситуацией, когда кибератаки стали все более распространенным явлением, а предотвращение несанкционированного доступа – все более сложной задачей. Если ваша организация подвержена этим явлениями, то вы уже знаете, насколько дорого стоит лечение СУИБ. С помощью технической спецификации ISO/IEC TS 27008 можно значительно увеличить результативность и эффективность СУИБ вашей организации.
По вопросам дополнительной информации и консультаций относительно стандартов ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002 и ISO/IEC TS 27008, обращайтесь в Систему Международной Сертификации (SIC).