Поделиться
Британский стандарт информационной безопасности BS 7799 скоро станет международным ISO
Несколько дней назад была закончена редакция второй части британского стандарта BS 7799. Новая редакция стандарта была осуществлена для приведения в соответствие с такими ISO стандартами как ISO 9001:2000 и ISO 14001:1996 для ее применения при внедрении интегрированных комплексных систем управления. Разработчики стандарта представили новую модель PDCA (Plan-Do-Check-Act) как составную часть подхода к разработке, внедрению и повышению эффективности системы управления информационной безопасности компании.Внедрение PDCA модели также отражается на принципах, положенных в основу руководства OECD (Organization for Economic Cooperation and Development) по безопасности информационных систем и сетей. В частности, новая редакция предлагает четкую модель внедрения основных положений анализа рисков, разработки и внедрения архитектуры безопасности, системы управления и переоценки IT-секьюрити.
Формальная публикация полной версии стандарта ISO 17799 ожидается в конце этого года. Между тем, многие компании не готовы ждать. К настоящему времени на соответствие стандарту сертифицировано уже 137 организаций в 24 странах, включая США. Все более пристальное внимание стандарту уделяют и российские компании.
Учебный курс по теме: Структура стандарта и преимущества его внедрения рассматриваются в рамках учебного курса "Практическое применение международного стандарта безопасности информационных систем ISO 17799". В данный момент на сайте CNews.ru вы можете заказать данный курс на CD или в онлайн-форме. В мае и июне в Москве и Петербурге проходили очные курсы по данной теме. Даты следующих семинаров определяются. В случае, если вы заинтересованы в участии - напишите нам по адресу review@rbc.ru .
Источник:
собственная информация CNews.ru.
Короткая ссылка
