Опубликованы обновленные версии стандартов BS ISO/IEC 27001 и BS ISO/IEC 27002

Лондон - Москва - 30 сентября 2013 г. Впервые стандарт, давший возможность организациям управлять информационной безопасностью, был разработан в BSI и носил название BS 7799. Ревизия международного стандарта в 2013 году позволит любому бизнесу независимо от размера и вида приспособиться к эволюции и постоянному усложнению процесса управления ИБ в условиях все более серьезных вызовов со стороны кибер-угроз.

То, каким образом ведется современный бизнес, коренным образом отличается от первоначального применения BS 7799 в 1995 году. Сегодня технологический прогресс предполагает усовершенствование информационной безопасности. Пересмотр стандарта способствует расширению восприятия информационной безопасности не только как узко-специализированной IT тематики. В частности, в новую редакцию стандарта были включены дополнительные элементы, например, человеческий фактор. Кроме того, во время пересмотра стандарта была принята во внимание его взаимосвязь с другими стандартами на системы менеджмента, например, ISO 31000 и ISO 22301.

ISO/IEC 27001 – один из самых быстро развивающихся стандартов в мире. Он активно используется для сертификации третьей стороной и на сегодняшний день выдано уже 17500 сертификатов в 100 странах мира с увеличением выдачи сертификатов в два раза год от года. Стандарт был выпущен вместе с новой редакцией Свода практик по информационной безопасности – ISO/IEC 27002. Оба документа были разработаны консенсуально 47 национальными органами по стандартизации.

По мнению Анны Хейнс, руководителя отдела рыночного развития в BSI: "Бизнесу следует избегать самодовольства в отношении информационной безопасности и обеспечивать привязку к лучшим мировым практикам ведения бизнеса. Значительный рост и распространение IT на рабочих местах, повышение уровня информированности о важности кибер-безопасности диктует бизнесу быть более осторожным. Новая версия стандарта позволит это сделать наилучшим образом". 

Основные изменения, которые были сделаны в ISO/IEC 27001: 
· Стандарт был модифицирован, чтобы соответствовать новой структуре высокого уровня использующейся во всех стандартах на системы менеджмента, что упрощает его интеграцию с другими системами менеджмента; 
· Стандарт включает обратную связь от пользователей версии 2005 года и учитывает технологической прогресс за последние 8 лет.  

Что может получить бизнес от внедрения ISO/IEC 27001: 
· Повысить репутацию, поскольку огромное количество организаций по всему миру уже успешно внедрили этот стандарт. 
· Защитить бизнес, помогая идентифицировать риски и контролировать их. 
· Убедить клиентов и иных бенефициаров в том, что их данные находятся под защитой. 
· Увеличить шансы на победу в тендерах за счет демонстрации соответствия нормам, требованиям и статусу предпочтительного поставщика.  

Основные изменения, которые были сделаны в ISO/IEC 27002: 
· Удалено дублирование с ISO/IEC 27001, что облегчит использование стандарта конечным пользователем. 
· Указания пересмотрены и упрощены для соответствия новым/ существующим потребностям в сфере ИБ.  

Что может получить бизнес от  использования ISO/IEC 27002:  
· Стандарт предлагает гибкий набор мер контроля информационной безопасности для того, чтобы организация могла разработать собственную систему защиты. 
· Включает меры контроля информационной безопасности, направленные на новые угрозы, с которыми может столкнуться организация.  

Организациям, уже сертифицированным по BS ISO/IEC 27001:2005, BSI предлагает обучение, вебинары и руководство по переходу на новую версию стандарта.

Дополнительная информация