Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 27016-2014 Информационные технологии - Техники безопасности - Управление информационной безопасностью - Организационная экономика
Документ «ISO/IEC TR 27016-2014» посвящён вопросам управления информационной безопасностью с акцентом на организационную экономику. Его основное назначение заключается в разработке и внедрении методов, которые способствуют оптимизации затрат и повышению эффективности управления информационной безопасностью в организациях. Стандарт предназначен для применения в различных организациях, независимо от их размера и сферы деятельности, где управление информацией имеет критическое значение.
Ключевыми аспектами документа являются методы оценки рисков, параметры защиты информации и требования к системам управления безопасностью. Документ регламентирует процедуры, направленные на выявление и минимизацию угроз информационной безопасности, а также определяет соответствующие критерии для анализа и мониторинга эффективности внедряемых мер безопасности. Эти аспекты позволяют организациям систематически подходить к управлению рисками и оценке их воздействия на бизнес-процессы.
Важные технические детали стандарта включают классификацию рисков и их измеряемые величины, которые оказывают влияние на принятие управленческих решений. Установлены конкретные условия испытаний для оценки защищённости информационных систем, что позволяет обеспечить высокие требования к безопасности. Классификации и параметры, предложенные в документе, служат основой для дальнейших исследований в области информационной безопасности.
Целевой аудиторией данного стандарта являются производители программного обеспечения, лаборатории, а также контролирующие органы, ответственные за соблюдение регулятивных требований в области информационной безопасности. Учитывая многообразие заинтересованных сторон, документ нацелен на повышение уровня информированности и участие различных категорий профессионалов в области управления рисками безопасности.
Практическое значение стандарта заключается в его способности оказать влияние на безопасность информационных систем, обеспечивая гармонию между затратами и качеством на всех уровнях организации. Стандарт способствует улучшению охраны труда, совместимости систем и повышения качества управленческих решений, что, в свою очередь, ведёт к укреплению доверия к системам и процессам управления безопасностью. Если документ подвергался изменениям или дополнениям, они касаются уточнения методов оценки и требования к более высоким стандартам защиты информации.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
ISO/IEC TR 27015-2012 Информационные технологии - Техники безопасности - Руководящие указания по управлению информационной безопасностью для финансовых услуг
ISO/IEC TR 26927-2011 Информационные технологии - Телекоммуникации и обмен информацией между системами - Корпоративные телекоммуникационные сети - Мобильность для корпоративных коммуникаций
ISO/IEC TR 26905-2006 Информационные технологии - Телекоммуникации и обмен информацией между системами - Корпоративные коммуникации в следующем поколении корпоративных сетей (NGCN), включающих общественные сети следующего поколения (NGN)
ISO/IEC TR 27023-2015 Информационные технологии - Техники безопасности - Отображение пересмотренных редакций ISO/IEC 27001 и ISO/IEC 27002
ISO/IEC TR 27103-2018 Информационные технологии - Техники безопасности - Кибербезопасность и ISO и Стандарты
ISO/IEC TR 27550-2019 Информационные технологии — Техники безопасности — Инженерия приватности для процессов жизненного цикла систем