Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Стандарты ИБ новая ревизия 27001
Protectiva Compliance Manager

новая ревизия 27001

Операции с документом
Вверх к Стандарты ИБ

новая ревизия 27001

Послано Valentin в 21.Июнь.2010 23:29

когда ожидается новая ревизия ISO 27001?

новая ревизия 27001

Послано Александр Астахов в 22.Июнь.2010 13:02
По информации с официального сайта iso.org проект новой ревизии стандарта ISO/IEC NP 27001 находится в состоянии "New project approved". К сожалению, в терминалогии ISO это означает, что зарегистрированного рабочего проекта стандарта пока не существует и он еще не включен в рабочую программу технического комитета JTC 1/SC 27, а это означает что сроков принятия стандарта пока никто не знает, включая его непосредственных разработчиков.

новая ревизия 27001

Послано Valentin в 22.Июнь.2010 23:56
поиск дал следующее:

The ’27002 editors are busy consolidating a large number (256 pages!) of comments and proposed changes to the text, and hence do not propose to issue another working draft until after the next meeting in October 2010. The new WD is anticipated to have a simpler and more accurate scope, reflecting the actual coverage and to differentiate it from ISO/IEC 27001 which specifies the management system. It may be re-titled “Controls for information security management” or even simpler “Information security controls” but this will be discussed at the October 2010 meeting.

The revised standard is projected to be released in 2011, hopefully at the same time that the revised ISO/IEC 27001 is released.

http://www.iso27001security.com/html/27002.html#Revision

новая ревизия 27001

Послано Александр Астахов в 23.Июнь.2010 09:43
Будем надеяться, что в следующем году мы действительно увидим новые версии стандартов ISO 27001 и 27002. Пора уже их подновить.

новая ревизия 27001

Послано archigs в 25.Март.2011 11:59
Разбирался в стандарте 27002. Так вот, при переводе на русский язык, там так опередяется ИБ - " информационная безопасность - это защита информации от широкого спектра угроз с целью обеспечения непрерывности бизнеса, минимизации бизнес риска, максимизации прибыли на инвестированный капитал и возможностей для бизнеса"
НО в Доктрине ИБ РФ, ИБ - это СОСТОЯНИЕ защищенности. Проясните ситуацию. Лично я так понимаю, что английское "Information security" переводится как и ИБ, так и ЗИ. И что точнее? что-то я вообще запутался

новая ревизия 27001

Послано Александр Астахов в 25.Март.2011 15:43
Понятие ИБ шире, чем ЗИ. В доктрине ИБ РФ, например, в него включается не только ЗИ, но защита интересов граждан и государства в информационной сфере.

А определений ИБ довольно много, используйте то, которое вам больше нравится, лучше из международных стандартов.

новая ревизия 27001

Послано Tomas в 4.Апрель.2011 09:55
ИБ - все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки (ИСО 13335-1-2006)

ЗИ - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. (ГОСТ Р 50922-96)

Как я понимаю, разница в том, что ЗИ от утечки и НСД, а ИБ от всего комплексно?

новая ревизия 27001

Послано Александр Астахов в 4.Апрель.2011 10:36
Лучше пользоваться определениями из современных стандартов. Серия ISO 13335 уже отменена и замещена серией стандартов ISO 2700x. ГОСТ Р 50922-96 сильно устарел.

Термины ЗИ и ИБ, в общем случае, взаимозаменяемы. Термин ИБ пришел из международных стандартов, ЗИ - из российских нормативных документов. Однако термин ИБ все же несколько шире. Например, информационные воздействия, распространение слухов, информационные войны, навязывание ложной информации, конкурентная разведка и т.п. можно отнести к сфере ИБ, но нельзя отнести к ЗИ. Кроме этого, защита не информации, а интересов государства или гражданина в информационной сфере относится к ИБ, но не относится к ЗИ.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex