Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TS 27008-2019 Information technology - Security techniques - Guidelines for the assessment of information security controls
Документ «ISO/IEC TS 27008-2019» посвящён методическим рекомендациям по оценке контролей информационной безопасности. Его основное назначение заключается в формировании единого подхода к проверке и оценке существующих мер безопасности в различных информационных системах. Этот стандарт применим как к государственным, так и к частным организациям, стремящимся улучшить процессы управления рисками в области информационной безопасности.
В документе рассматриваются ключевые аспекты, включая методы и параметры оценки, а также требования к соблюдению установленных процедур. Важными являются описанные процедуры оценивания эффективности контролей информационной безопасности, которые включают как количественные, так и качественные показатели. Эти параметры позволяют более объективно оценивать уровень защищённости информационных ресурсов и выстраивать адекватные меры по их охране.
Документ содержит важные технические детали, относящиеся к условиям испытаний и классификациям контролей. Классификация позволяет выделить различные типы контролей, такие как административные, технические и физические, а также их соответствие в зависимости от специфики деятельности организаций. Измеряемые величины, указанные в стандарте, помогают практикам анализа и улучшения безопасности в организациях различного профиля.
Целевая аудитория стандарта охватывает широкий круг заинтересованных сторон, включая производителей решений по информационной безопасности, исследовательские лаборатории и контролирующие органы. Эти участники могут использовать рекомендации документа для улучшения процессов разработки и внедрения решений в области информационной безопасности, а также для сертификации и аккредитации своих услуг.
Практическое значение стандарта заключается в его значительном влиянии на безопасность информационных систем, качество предоставляемых услуг, охрану труда и совместимость технологических решений. Большая часть изменений и дополнений, содержащихся в обновлённой версии документа, ориентирована на улучшение конкретизации методов оценки и введение новых подходов, отражающих современные вызовы в области кибербезопасности. Особенно внимание уделено адаптации стандартов к новым технологиям и методам работы с данными.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TS 27006-2-2021 Requirements for bodies providing audit and certification of information security management systems — Part 2: Privacy information management systems
ISO/IEC TS 25052-1-2022 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE): cloud services — Part 1: Quality model
ISO/IEC TS 25025-2021 Information technology — Systems and software Quality Requirements and Evaluation (SQuaRE) — Measurement of IT service quality
ISO/IEC TS 27022-2021 Information technology — Guidance on information security management system processes
ISO/IEC TS 27034-5-1-2018 Information technology - Application security - Part 5-1: Protocols and application security controls data structure, XML schemas
ISO/IEC TS 27100-2020 Information technology — Cybersecurity — Overview and concepts