ISO/IEC TR 27103-2018 Information technology - Security techniques - Cybersecurity and ISO and Standards

Документ «ISO/IEC TR 27103-2018» посвящён вопросам кибербезопасности и охватывает стандарты, связанные с информационными технологиями. Основное назначение документа заключается в предложении методов и подходов для интеграции требований кибербезопасности в разрабатываемые стандарты ISO и IEC. Применение данного документа охватывает широкий спектр областей, включая управление рисками, защиту данных и обеспечение безопасного функционирования информационных систем.

Ключевыми аспектами, регулируемыми данным стандартом, являются методологии оценки уровня кибербезопасности, параметры, определяющие требования к системам защищённости, а также процедуры тестирования и верификации. Важное внимание уделено процедурным деталям, включая условия испытаний, рекомендуемые классификации уязвимостей и измеряемые величины, что позволяет организациям проводить внутренние оценки и стандартные проверки.

Целевая аудитория документа включает производителей оборудования, разработчиков программного обеспечения, аккредитованные лаборатории и государственные контролирующие органы. Стандарт также может быть полезен организациям, стремящимся улучшить свой уровень кибербезопасности и повысить доверие со стороны клиентов и партнёров. Это особенно актуально в условиях роста числа киберугроз и необходимости соответствия требованиям регуляторов.

Практическое значение стандарта заключается в улучшении общего уровня безопасности информационных технологий, повышении качества защиты данных и соблюдения трудовых норм. Он способствует большей совместимости между различными системами и стандартами, что является важным для глобализированного подхода к кибербезопасности. Изменения и дополнения, внесённые в стандарт с момента его публикации, направлены на адаптацию к новым угрозам и технологическим изменениям, что также повышает его актуальность.