Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 27014-2020 Information security, cybersecurity and privacy protection — Governance of information security
Документ «ISO/IEC 27014-2020» устанавливает принципы и основы управления информационной безопасностью, кибербезопасностью и защитой личной информации. Его основное назначение заключается в предоставлении рекомендаций по разработке и внедрению эффективных стратегий управления информационной безопасностью. Стандарт охватывает ключевые аспекты регулирования, включая методы, параметры и требования, которые должны соблюдаться организациями для обеспечения защиты информации.
Сфера применения документа охватывает широкий круг организаций, обеспечивающих обработку и хранение информации. Ключевыми аспектами, регламентируемыми стандартом, являются оценка рисков, установление политик безопасности, а также процессы аудита и контроля. Эти элементы обеспечивают системный подход к управлению информационной безопасностью и способствуют минимизации угроз и уязвимостей.
Важные технические детали стандарта касаются стандартов оценки и классификации рисков, включая методы измерения эффективности средств защиты. В частности, документ описывает процедуры, которые организации должны внедрять для мониторинга и оценки своей системы управления информационной безопасностью. Это позволяет оценивать как текущие подходы, так и возможные улучшения, в зависимости от изменения внешних и внутренних условий.
Целевая аудитория данного стандарта включает разработчиков, лаборатории, контролирующие органы и другие стороны, заинтересованные в повышении уровня информационной защиты. Успешное внедрение рекомендаций «ISO/IEC 27014-2020» влияет на безопасность процессов, улучшает качество обработки информации и соблюдение норм охраны труда, а также способствует совместимости различных систем и процессов, использующих информацию.
Стандарт был обновлён с учётом современных вызовов в области информационной безопасности, что усиливает его значение в контексте глобальных угроз. Изменения включают уточнения требований к механизмах контроля и управления рисками, что делает его более актуальным для организаций, стремящихся быстро адаптироваться к изменяющимся условиям безопасности. Это также способствует лучшему пониманию и интеграции аспектов информационной безопасности в общую стратегию управления организацией.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 27013-2021 Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
ISO/IEC 27011-2016 Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
ISO/IEC 27011-2016/cor1-2018
ISO/IEC 27017-2015 Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
ISO/IEC 27018-2019 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
ISO/IEC 27019-2017 Information technology — Security techniques — Information security controls for the energy utility industry