Опубликован обновленный стандарт ISO/IEC 27000:2014

14 января 2014 опубликован обновленный стандарт ISO/IEC 27000:2014, который заменил версию 2012 года.

Данный стандарт стал необходимым дополнением основного стандарта ISO/IEC 27001:2013, описывающего требования к системе менеджмента информационной безопасности.

Официальное наименование стандарта:

ISO/IEC 27000:2014 Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Вводные положения и словарь

Основное предназначение стандарта – описание вводных положений и установление терминологии в области менеджмента информационной безопасности. В стандарте приведены определения большинства терминов, необходимых для информационного обеспечения вопросов информационной безопасности. Среди терминов – информационная безопасность, контекст организации, риск, уровень риска, анализ риска, владелец риска, уязвимость, ущерб, событие информационной безопасности, конфиденциальность, доступность, целостность и многие другие. Всего в стандарте дано около сотни определений.

В настоящий момент ISO/IEC 27000:2014 является рекомендованным дополнением при внедрении и сертификации систем менеджмента информационной безопасности. Т.к. в новой версии стандарта ISO/IEC 27001:2013 исключен раздел «Термины и определения», который крайне широко описан в новой версии ISO/IEC 27000:2014.

Стандарт ISO/IEC 27000:2014 является путеводителем для понимания общего подхода к организации системы менеджмента информационной безопасности в компании. В нем раскрываются вопросы предназначения системы менеджмента информационной безопасности, цели ее применения, описываются стандарты, входящие в серию ISO/IEC 27000.

Рекомендовано иметь данный стандарт для правильного и адекватного применения терминов и определений при разработке документации системы менеджмента информационной безопасности, а также при подготовке учебных курсов и проектов по внедрению требований стандарта ISO/IEC 27001:2013.

На официальном сайте ISO Вы можете воспользоваться предварительным просмотром, где в открытом доступе можно познакомиться с терминами и определениями. Стоимость официальной версии стандарта – около 100 Евро.

Содержание стандарта (на английком языке):

Foreword

0 Introduction

1 Scope

2 Terms and definitions

3 Information security management systems

3.1 Introduction

3.2 What is an ISMS?

3.3 Process approach

3.4 Why an ISMS is important

3.5 Establishing, monitoring, maintaining and improving an ISMS

3.6 ISMS critical success factors

3.7 Benefits of the ISMS family of standards

4 ISMS family of standards

4.1 General information

4.2 Standards describing an overview and terminology

4.3 Standards specifying requirements

4.4 Standards describing general guidelines

4.5 Standards describing sector-specific guidelines

Annex A (informative) Verbal forms for the expression of provisions

Annex B (informative) Term and Term ownership

Bibliography