ISO опубликовала новый стандарт по управлению информационными рисками

Международная организация по стандартизации (ISO) подготовила новый документ, в котором описываются механизмы внедрения и применения рискоцентрического подхода к обеспечению информационной безопасности на предприятии. Специалисты убеждены, что этот стандарт будет полезен всем организациям, которые заинтересованы в грамотном управлении IT-рисками.


Идентификатор документа - "ISO/IEC 27005:2011, Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности". Можно считать его дополнением к базовому стандарту по защите информации ISO/IEC 27001. В новом стандарте также учтены сущность и содержание ряда дополнительных документов сходной направленности, как то:
- ISO 31000:2009, Управление рисками - Принципы и руководство
- ISO/IEC 31010:2009, Управление рисками - Методы оценки рисков
- ISO Guide73:2009, Управление рисками - Рабочие термины.

Соответственно, для полного понимания всех концепций, моделей, процессов и терминов, употребляемых в новом стандарте, специалист должен быть знаком со всеми вышеупомянутыми документами, а также с сопутствующим нормативом ISO/IEC 27002: 2005.

Отмечается, что, согласно стандарту, процесс управления информационными рисками должен состоять из ряда представленных ниже этапов:
- Установление контекста
- Оценка рисков
- Регулирование рисков
- Принятие рисков
- Обсуждение рисков
- Мониторинг и обзор рисков.

При этом специалисты ISO подчеркивают, что новый стандарт не задает специфическую методологию, позволяющую организовать процесс управления рисками; взамен он описывает "общие подходы", руководствуясь которыми, организация может определять свои собственные принципы и методы работы с информационными рисками в зависимости от конкретных условий и особенностей данного процесса.

Подробная информация доступна в пресс-релизе ISO.

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru