Выпущен русский перевод новой редакции iso 17799
Выпущен русский перевод новой редакции iso 17799
Alexander Antipov
По сравнению со своим предшественником (ISO/IEC 17799:2000), документ был существенно переработан, реструктурирован, в него были добавлены описания новых механизмов контроля, а управления инцидентами информационной безопасности было выделено в отдельную область контроля.
Компания GlobalTrust Solutions - официальный дистрибьютор Британского института стандартов (BSI) сообщает о выходе русского перевода новой редакции британского и международного стандарта BS ISO/IEC 17799:2005, «Информационные технологии - Методы обеспечения безопасности – Практические правила управления информационной безопасностью». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005.
По сравнению со своим предшественником (ISO/IEC 17799:2000), документ был существенно переработан, реструктурирован, в него были добавлены описания новых механизмов контроля, а управления инцидентами информационной безопасности было выделено в отдельную область контроля. Авторы перевода постарались обеспечить максимально точное соответствие тексту и стилю оригинала, чтобы предоставить возможность русскоязычному сообществу обеспечить наиболее полное соответствие систем управления информационной безопасностью требованиям международного стандарта. Это особенно важно при прохождении процедуры регистрации в признаваемых на международном уровне системах сертификации, примером которой может служить Система Аккредитации Объединенного Королевства (UKAS), т.к. при проведении сертификационного аудита используется оригинальная английская версия Стандарта.
GlobalTrust продолжит работу по переводу на русский язык стандартов в области управления ИБ. До конца 2006 года запланирован выпуск русской редакции BS 7799-3:2006 – «Системы управления информационной безопасностью - Руководство по управлению рисками информационной безопасности». Русская редакция BS ISO/IEC 27001:2005 (BS 7799-2:2005) была выпущена в начале 2006 года.
Семейство международных стандартов управления безопасностью 2700х продолжает активно развиваться. В соответствии с планами ISO оно будет включать стандарты, определяющие требования к СУИБ, систему управления рисками, метрики и измерения эффективности механизмов контроля, а также руководство по внедрению. Для этого семейства стандартов будет использоваться последовательная схема нумерации, начиная с 27000 и далее. ISO/IEC 17799:2005 в последующем будет переименован в ISO/IEC 27002. В разработке находится также проект стандарта ISO/IEC 27000, который будет содержать основные принципы и определения и будет унифицирован с популярными стандартами управления ИТ: COBIT и ITIL.
Новый британский стандарт в области управления рисками информационной безопасности BS 7799-3 в дальнейшем получит индекс 27005. Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы соответственно 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год.
Согласно данным группы пользователей СУИБ, поддерживающей международный реестр сертификатов, по состоянию на август 2006 года в мире зарегистрировано более 2800 организаций из 66 стран, сертифицированных по ISO 27001 (BS 7799), в том числе и четыре российские компании. Среди сертифицированных организаций — крупнейшие ИТ-компании, организации банковской и финансовой сферы, предприятия ТЭК и телекоммуникационного сектора. Ожидается, что количество обладателей сертификатов в России в 2007 году достигнет нескольких десятков.
Подробнее о международных стандартах управления информационной безопасностью и российском опыте их применения:
http://www.globaltrust.ru/shop/osnov.php?idstat=all
Приобретение русских переводов международных стандартов: http://www.globaltrust.ru/shop/show_cat.php?catid=1&grid=1
По сравнению со своим предшественником (ISO/IEC 17799:2000), документ был существенно переработан, реструктурирован, в него были добавлены описания новых механизмов контроля, а управления инцидентами информационной безопасности было выделено в отдельную область контроля. Авторы перевода постарались обеспечить максимально точное соответствие тексту и стилю оригинала, чтобы предоставить возможность русскоязычному сообществу обеспечить наиболее полное соответствие систем управления информационной безопасностью требованиям международного стандарта. Это особенно важно при прохождении процедуры регистрации в признаваемых на международном уровне системах сертификации, примером которой может служить Система Аккредитации Объединенного Королевства (UKAS), т.к. при проведении сертификационного аудита используется оригинальная английская версия Стандарта.
GlobalTrust продолжит работу по переводу на русский язык стандартов в области управления ИБ. До конца 2006 года запланирован выпуск русской редакции BS 7799-3:2006 – «Системы управления информационной безопасностью - Руководство по управлению рисками информационной безопасности». Русская редакция BS ISO/IEC 27001:2005 (BS 7799-2:2005) была выпущена в начале 2006 года.
Семейство международных стандартов управления безопасностью 2700х продолжает активно развиваться. В соответствии с планами ISO оно будет включать стандарты, определяющие требования к СУИБ, систему управления рисками, метрики и измерения эффективности механизмов контроля, а также руководство по внедрению. Для этого семейства стандартов будет использоваться последовательная схема нумерации, начиная с 27000 и далее. ISO/IEC 17799:2005 в последующем будет переименован в ISO/IEC 27002. В разработке находится также проект стандарта ISO/IEC 27000, который будет содержать основные принципы и определения и будет унифицирован с популярными стандартами управления ИТ: COBIT и ITIL.
Новый британский стандарт в области управления рисками информационной безопасности BS 7799-3 в дальнейшем получит индекс 27005. Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы соответственно 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год.
Согласно данным группы пользователей СУИБ, поддерживающей международный реестр сертификатов, по состоянию на август 2006 года в мире зарегистрировано более 2800 организаций из 66 стран, сертифицированных по ISO 27001 (BS 7799), в том числе и четыре российские компании. Среди сертифицированных организаций — крупнейшие ИТ-компании, организации банковской и финансовой сферы, предприятия ТЭК и телекоммуникационного сектора. Ожидается, что количество обладателей сертификатов в России в 2007 году достигнет нескольких десятков.
Подробнее о международных стандартах управления информационной безопасностью и российском опыте их применения:
http://www.globaltrust.ru/shop/osnov.php?idstat=all
Приобретение русских переводов международных стандартов: http://www.globaltrust.ru/shop/show_cat.php?catid=1&grid=1
Большой брат следит за вами, но мы знаем, как остановить его