ISO / IEC TS 27008 Информационные технологии. Методы защиты.

Стремительное развитие информационных технологий порождает новые инструменты для киберпреступников повышая риски информационной безопасности в глобальном пространстве интернета. В ответ на данные вызовы и с целью актуализации лучших практик эксперты международных организаций работали над обновлением стандартов защиты в области информационных технологий.

Один из наиболее ценных активов любого предприятия это информация, которая может содержать личные и персональные данные сотрудников и клиентов, данные о технологиях или коммерческую тайну, компрометирующие данные, которые не должны попасть в руки недобросовестных пользователей. Следовательно, средства контроля за рисками и информационной безопасностью, должны защищать бизнес и регулярно провериться, чтобы не отставать от информационного прогресса и постоянно меняющихся рисков.

Ранее мы уже писали о международных стандартах в области информационных рисков и безопасности машин и оборудования, которые были разработаны или обновлены недавно. Теперь к их числу добавляется международный стандарт ISO / IEC TS 27008 Информационные технологии. Методы защиты. Руководящие указания по оценке средств контроля информационной безопасности, предоставляет руководство по оценке имеющихся средств контроля, чтобы гарантировать их соответствие цели, эффективность и эффективно, и в соответствии с целями компании. Разработчиком данного стандарта является Технический комитет ISO / IEC JTC 1 «Информационная безопасность», который относится к Международной электротехнической комиссии (IEC), а секретариат находится в DIN – организации члене ISO по Германии.

Необходимость обновления технической спецификации (TS) была обусловлена необходимостью соответствия новым выпускам дополнительных стандартов по управлению информационной безопасностью: ISO / IEC 27000, ISO / IEC 27001, ISO / IEC 27002.

«В мире, где кибератаки не только более часты, но и становятся все труднее их выявлять и предотвращать, необходимо регулярно проводить оценку и анализ существующих мер безопасности и это важный аспект бизнес-процессов организации»

Профессор Эдвард Хамфрис, руководитель рабочей группы, которая разработала стандарт.

ISO / IEC TS 27008 будет полезен организациям всех типов, от частных компаний до общественных и государственных служб. Основное преимущество внедрения обновленного стандарта актуализации мер защиты информации, которая дополняет систему управления информационной безопасностью, определенную в ISO / IEC 27001.