Новая версия стандарта ISO/IEC 27000:2014

Международная организация по стандартизации (ISO) опубликовала новую версия стандарта ISO/IEC 27000:2014 "Information technology — Security techniques — Information security management systems - Overview and vocabulary. Стандарт предоставляет обзор систем управления информационной безопасностью и определяет соответствующие термины. Словарь тщательно сформулированных формальных определений охватывает большинство специализированных терминов, связанных с информационной безопасностью и используемых в стандартах группы ISO/IEC 27 000, 89 из них в нынешнoй версии стандартов. ISO/IEC 27000 в значительной степени заменяет ISO/IEC Guide 2:1996 “Standardization and related activities – General vocabulary”, ISO/IEC Guide 73:2009 “Risk management – Vocabulary – Guidelines for use in standards” и ISO/IEC 2382-8: “Information technology - Vocabulary Part 8: Security”. Он также включает в себя определения, взятые из нескольких других стандартов ISO, например ISO 9000. Стандрт нужен для правильного понимания новых версий стандартов группы ISO/IEC 27000, например ISO/IEC 27001 и ISO/IEC 27002.