Вышел новый международный стандарт ISO 27014: 2013 Information technology — Security techniques — Governance of information security.

ISO 27014 определяет принципы и концепции, лежащие в основе стратегического планирования и управления информационной безопасностью. Таким образом, это самый высокоуровневый стандарт в семействе ISO 2700х.

В центре внимания данного стандарта находятся следующие вопросы, стоящие перед том менеджментом компаний:

  • Приведение стратегии и планов ИБ в соответствии со стратегией развития и целями организации
  • Доведение ценностей ИБ для бизнеса до сведения топ менеджмента, совета директоров, инвесторов и всех заинтересованных лиц
  • Обеспечение эффективного управления рисками ИБ
  • Способы осуществления контроля ИБ со стороны руководства организации
  • Использование гибких подходов принятию решений по обработке рисков
  • Эффективность инвестирования в ИБ
  • Обеспечение соответствие нормативным документам, стандартам и выполнение контрактных обязательств в области ИБ

Когда будет русский перевод пока неизвестно. Английский оригинал, как обычно, можно заказать в интернет-магазине gtrust.ru.

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x