Электронный фонд правовой
и нормативно-технической документации
UNE EN ISO IEC 27006-2020
Документ «UNE EN ISO IEC 27006-2020» является международным стандартом, который определяет требования к органам по сертификации систем управления безопасностью информации (СУИБ). Он предназначен для использования в любых организациях, стремящихся к обеспечению и поддержанию адекватного уровня защищенности своей информации в соответствии с установленными стандартами безопасности. Цель документа — улучшение процесса сертификации и создание единого подхода к оценке соответствия стандартам в области безопасности информации.
Основными аспектами, регламентируемыми документом, являются методы и процедуры, которые органы по сертификации должны применять для проведения аудитов и оценки соответствия СУИБ. Стандарт описывает требования к квалификации аудиторов, а также устанавливает параметры, которые необходимо учитывать в процессе сертификации. Это важное дополнение, особенно для организаций, стремящихся к получению статуса, подтверждающего их надежность в области обработки и защиты конфиденциальной информации.
Технические детали стандарт включают условия испытаний и методы классификации, а также перечень измеряемых величин, таких как уровень риска и устойчивость к угрозам. Документ делает акцент на необходимости регулярного пересмотра систем управления безопасностью, что способствует их актуальности и эффективности в различных условиях. Это обеспечивает целостный подход к контролю и оценке безопасности информации для всех заинтересованных сторон.
Целевая аудитория стандарта охватывает широкий спектр профессионалов, включая производителей программного обеспечения, лаборатории, а также контролирующие органы, заинтересованные в обеспечении качества и безопасности в области информационных технологий. Эффективная реализация требований стандарта способствует улучшению общей стратегии безопасности и повышает уровень доверия со стороны клиентов и партнеров.
Практическое значение стандарта заключается в его положительном влиянии на безопасность, качество, охрану труда и совместимость систем управления безопасностью информации. Стандарт способствует созданию универсальных условий для взаимодействия различных систем безопасности, что ведет к более высокому уровню защиты данных и снижению потенциальных рисков в бизнес-среде. С введением новых положений документ также учитывает изменения в сфере киберугроз, что делает его актуальным и современным инструментом для управления безопасностью информации.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»