Обновлен стандарт ISO / IEC 27005
Обеспечение безопасности информации компании – будь то коммерческая тайна или личные данные своих клиентов – никогда не было в центре внимания. Новое законодательство, такое как европейская GDPR (General Data Protection Regulation1)), означает, что организации находятся под еще большим давлением, чтобы обеспечить безопасность своей информации.
Недавно пересмотренный ISO / IEC 27005:2018 «Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности», дает рекомендации организациям для создания основы эффективного управления рисками информационной безопасности. Он содержит подробное руководство по управлению рисками, которое поможет удовлетворить соответствующие требования, указанные в ISO / IEC 27001.
Эдвард Хамфрис, Руководитель рабочей группы ISO / IEC, разработавшей как ISO / IEC 27001, так и ISO / IEC 27005, сказал, что обновленный стандарт является ключевым инструментом в наборе инструментов ISO / IEC по кибер-рискам.
«ISO / IEC 27005 отвечает на «почему, что и как», чтобы организации могли эффективно управлять своими рисками информационной безопасности в соответствии с ISO / IEC 27001», - сказал он.
1) 25 мая 2018 года вступил в силу новый Регламент Европейского Союза № 2016/679 GDPR (General Data Protection Regulation). Данный Регламент напрямую регулирует отношения между компаниями и их клиентами по обработке персональных данных физических лиц. Регламент GDPR применяется не только к компаниям, имеющим представительства или филиалы на территории ЕС, но и к юридическим лицам, предлагающим услуги или товары жителям Евросоюза, либо отслеживающим поведение жителей ЕС.
