Оновлення загальної термінології для більш ефективного управління інформаційною безпекою
сім'я стандартів по системам управління інформаційною безпекою (ISMS) дозволяє організаціям розробити та впровадити надійну структуру для управління безпекою своїх інформаційних ресурсів, включаючи фінансові дані, інтелектуальну власність, дані співробітників або інформацію, яку компанії довірили на зберігання клієнти або треті сторони.
Професор Едвард Хамфрейс (Edward Humphreys), Керівник робочої групи ISO / IEC JTC 1 / SC 27 / WG 1.
Нещодавно переглянутий стандарт ISO / IEC 27000 до: 2016 , «Інформаційна технологія-Методи і засоби забезпечення безпеки-Системи менеджменту інформаційної безпеки-Загальний огляд і словник» дає повне уявлення про системи управління інформаційною безпекою, які також розглядалися в родині стандартів по ISMS, і він також встановлює терміни та визначення. «Кожен загальноприйнята мова вимагає загального набору термінів, і саме це представлено в стандарті ISO / IEC 27000», говорить Професор Едвард Хамфрейс, керівник робочої групи ISO / IEC JTC 1 / SC 27 / WG 1, що розробляє даний стандарт.
Захист своїх інформаційних ресурсів завдяки створенню, підтримці і поліпшенню рівнів захисту є необхідною для будь-якої організації для того, щоб вона могла ефективно функціонувати, дотримуватися законів і зміцнювати свій імідж. Узгоджене взаємодія, необхідне для впровадження відповідних методів контролю та зменшення ризиків порушення інформаційної безпеки, є частиною управління інформаційною безпекою.
ISO / IEC 27000 надає повний огляд сім'ї стандартів по ISMS (ISO / IEC 27001) з питань того як вони підтримують впровадження вимог, які містяться в ISO / IEC 27001 «Інформаційна технологія-методи і засоби забезпечення безпеки-Системи менеджменту інформаційної безпеки-Вимоги» , і як вони пов'язані один з одним. Елзбіета Андрукіевіц (Elzbieta Andrukiewicz), видавець ISO / IEC 27000, пояснює: «ISO / IEC 27000 надає досить короткий вступ з інформаційної безпеки і по ISMS, і він також описує як впровадити, експлуатувати, підтримувати та вдосконалювати ISMS».
Стандарт формулює ключові фактори для успішного впровадження і також наводить численні переваги використання сім'ї стандартів по ISMS. Він також представляє розуміння того як стандарти сім'ї ISO / IEC 27001 відповідає один одному завдяки застосуванню багатопланового підходу, який прояснює основні завдання стандартів, їх роль, функції та взаємовідносини один з одним. На додаток до цього ISO / IEC 27000 зібрав в собі весь необхідний перелік термінології, який застосовувався в родині стандартів ISO / IEC 27001.
ISO / IEC 27000 до: 2016 переглядає версію стандарту 2014 року. Він був поліпшений для того, щоб відповідати оновленої версії ISO / IEC 27001 та іншим стандартам цієї сім'ї, які на даний момент знаходяться на стадії перегляду.
ISO / IEC 27000 до: 2016 був розроблений спільним технічним комітетом ISO / IEC JTC 1 Інформаційна технологія, підкомітет SC 27, Техніки безпеки інформаційних технологій, чий секретаріат курується DIN , Членом ISO в Німеччині. Даний стандарт доступний у вашого національного члена ISO або через інтернет магазин .