Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 27016-2014 Information technology - Security techniques - Information security management - Organizational economics
Документ «ISO/IEC TR 27016-2014» посвящён вопросам управления информационной безопасностью с акцентом на организационную экономику. Его основное назначение заключается в разработке и внедрении методов, которые способствуют оптимизации затрат и повышению эффективности управления информационной безопасностью в организациях. Стандарт предназначен для применения в различных организациях, независимо от их размера и сферы деятельности, где управление информацией имеет критическое значение.
Ключевыми аспектами документа являются методы оценки рисков, параметры защиты информации и требования к системам управления безопасностью. Документ регламентирует процедуры, направленные на выявление и минимизацию угроз информационной безопасности, а также определяет соответствующие критерии для анализа и мониторинга эффективности внедряемых мер безопасности. Эти аспекты позволяют организациям систематически подходить к управлению рисками и оценке их воздействия на бизнес-процессы.
Важные технические детали стандарта включают классификацию рисков и их измеряемые величины, которые оказывают влияние на принятие управленческих решений. Установлены конкретные условия испытаний для оценки защищённости информационных систем, что позволяет обеспечить высокие требования к безопасности. Классификации и параметры, предложенные в документе, служат основой для дальнейших исследований в области информационной безопасности.
Целевой аудиторией данного стандарта являются производители программного обеспечения, лаборатории, а также контролирующие органы, ответственные за соблюдение регулятивных требований в области информационной безопасности. Учитывая многообразие заинтересованных сторон, документ нацелен на повышение уровня информированности и участие различных категорий профессионалов в области управления рисками безопасности.
Практическое значение стандарта заключается в его способности оказать влияние на безопасность информационных систем, обеспечивая гармонию между затратами и качеством на всех уровнях организации. Стандарт способствует улучшению охраны труда, совместимости систем и повышения качества управленческих решений, что, в свою очередь, ведёт к укреплению доверия к системам и процессам управления безопасностью. Если документ подвергался изменениям или дополнениям, они касаются уточнения методов оценки и требования к более высоким стандартам защиты информации.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TR 27015-2012 Information technology - Security techniques - Information security management guidelines for financial services
ISO/IEC TR 26927-2011 Information technology - Telecommunications and information exchange between systems - Corporate telecommunication networks - Mobility for enterprise communications
ISO/IEC TR 26905-2006 Information technology - Telecommunications and information exchange between systems - Enterprise Communication in Next Generation Corporate Networks (NGCN) involving Public Next Generation Networks (NGN)
ISO/IEC TR 27023-2015 Information technology - Security techniques - Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002
ISO/IEC TR 27103-2018 Information technology - Security techniques - Cybersecurity and ISO and Standards
ISO/IEC TR 27550-2019 Information technology — Security techniques — Privacy engineering for system life cycle processes