Вышел новый международный стандарт ISO 27014: 2013 Information technology — Security techniques — Governance of information security.
ISO 27014 определяет принципы и концепции, лежащие в основе стратегического планирования и управления информационной безопасностью. Таким образом, это самый высокоуровневый стандарт в семействе ISO 2700х.
В центре внимания данного стандарта находятся следующие вопросы, стоящие перед том менеджментом компаний:
- Приведение стратегии и планов ИБ в соответствии со стратегией развития и целями организации
- Доведение ценностей ИБ для бизнеса до сведения топ менеджмента, совета директоров, инвесторов и всех заинтересованных лиц
- Обеспечение эффективного управления рисками ИБ
- Способы осуществления контроля ИБ со стороны руководства организации
- Использование гибких подходов принятию решений по обработке рисков
- Эффективность инвестирования в ИБ
- Обеспечение соответствие нормативным документам, стандартам и выполнение контрактных обязательств в области ИБ
Когда будет русский перевод пока неизвестно. Английский оригинал, как обычно, можно заказать в интернет-магазине gtrust.ru.
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1