По-сигурна защита на данните с актуализираните насоки за оценка на контрола на информационната сигурност (ISO/IEC TS 27008)

По-сигурна защита на данните с актуализираните насоки за оценка на контрола на информационната 
сигурност (ISO/IEC TS 27008)
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на информационната сигурност, бяха актуализирани международните насоки за тяхната оценка. Софтуерните атаки, кражбите на интелектуална собственост или саботаж са само част от многото рискове за информационната сигурност, с които се сблъскват организациите. А последиците могат да бъдат огромни.
За всяка организация информацията е един от най-ценните ѝ активи и нарушенията в данните могат да струват много от гледна точка на загуби за бизнеса и възстановяване на щетите. Затова въведените механизми за контрол трябва да бъдат достатъчно надеждни, за да я защитят, както и да бъдат наблюдавани редовно, с цел защита от постоянно променящите се рискове.
ISO/IEC TS 27008 "Информационни технологии – Методи за сигурност – Насоки за оценка на механизмите за контрол на информационната сигурност", предоставя насоки за оценка на въведените методи за контрол, за да се гарантира, че те са подходящи за целта, ефективни са и са в съответствие с целите на компанията.
Техническата спецификация (TS) е актуализирана, за да се приведе в съответствие с новите издания на другите допълващи стандарти за управление на информационната сигурност, като ISO/IEC 27000 "Общ преглед и речник", ISO/IEC 27001 "
Системи за управление на сигурността на информацията. Изисквания" и ISO/IEC 27002 "Кодекс за добра практика за управление на сигурността на информацията", които са посочени в нея.
ISO/IEC TS 27008 ще помогне на организациите да оценят и преразгледат настоящите си методи за контрол, които се управляват чрез прилагането на ISO/IEC 27001.
В един свят, където кибер-атаките не само са по-чести, но и все по-трудни за откриване и предотвратяване, оценката и прегледът на методите за контрол на сигурността трябва да се извършват редовно и да бъдат съществен аспект от бизнес процесите на организацията. ISO/IEC TS 27008 служи на компаниите да се уверят, че техните механизми за контрол са ефективни, адекватни и подходящи за намаляване на информационните рискове, пред които са изправени.
ISO/IEC TS 27008 е от полза за организации от всякакъв вид и размери, независимо дали са публични, частни или нестопански, и допълва системата за управление на информационната сигурност, определена в ISO/IEC 27001.

 



ЕТИКЕТИ

Новини

04 Март 2020
На 25 март 2020 г. КОНСЕХО ЕООД ще проведе обучение "ISО 9001:2015". ...
18 Февруари 2020
В края на месец януари, 2020 г. беше актуализиран международният стандарт за нас...

Полезно

02 Април 2020
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в ...
04 Март 2020
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цял...