Электронный фонд правовой
и нормативно-технической документации
BS ISO/IEC 27014-2020 Information security, cybersecurity and privacy protection — Governance of information security
Документ «BS ISO/IEC 27014-2020» представляет собой стандарт, посвящённый управлению информационной безопасностью, включая аспекты кибербезопасности и защиты личных данных. Основное назначение стандарта заключается в предоставлении руководства по эффективному управлению информационной безопасностью организацией. Он охватывает разные области применения, включая как частный, так и государственный сектора, что даёт возможность многопрофильным организациям внедрять рекомендации в свою практику.
Ключевые регламентируемые аспекты включают методы оценки рисков, параметры управления безопасностью и требования к построению систем защиты информации. Стандарт определяет процедуры для разработки, внедрения и мониторинга систем управления информационной безопасностью, обеспечивая соответствие юридическим и регуляторным требованиям. Это способствует систематизации подходов к управлению угрозами и уязвимостями.
Важно отметить, что стандарт включает технические детали, касающиеся условий испытаний и классификации уровней безопасности информации. Например, определены измеряемые величины, такие как уровень риска или степень уязвимости, которые должны приниматься во внимание при разработке систем безопасности. Это позволяет организациям более явно оценивать и улучшать их позиции в области информационной безопасности.
Целевая аудитория стандарта охватывает широкий спектр заинтересованных сторон: от производителей и поставщиков услуг до контролирующих органов и лабораторий, занимающихся тестированием и сертификацией систем безопасности. Такой подход обеспечивает комплексное понимание стандарта с различных точек зрения и способствует его более широкому внедрению.
Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество предоставляемых услуг и защиту труда работникам. Стандарт способствует улучшению совместимости различных систем безопасности, что, в свою очередь, повышает уровень доверия со стороны клиентов и партнеров. Изменения и дополнения, предусмотренные в новом варианте стандарта, касаются уточнения терминологии и более детального описания процессов управления безопасностью, что делает документ актуальным для современных условий.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 27013-2021 Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
BS ISO/IEC 27011-2016 Information technology — Security techniques — Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
BS ISO/IEC 27010-2015 Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications
ISO/IEC 27021-2017 + A1-2021
BS ISO/IEC 27031-2011 Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity
BS ISO/IEC 27032-2012 Information technology - Security techniques - Guidelines for cybersecurity