» НОВОСТИ

Международная организация по стандартизации ISO опубликовала несколько новых версий существующих стандартов, а так же и новые стандарты с начала 2016 год:


ISO/IEC 27000:2016 - Information technology - Security techniques - Information security management systems - Overview and vocabulary
ISO/IEC 27003:2017 - Information technology - Security techniques - Information security management system implementation guidance
ISO/IEC 27004:2016 - Information technology - Security techniques - Information security management – Measurement
ISO/IEC 27009:2016 - Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements
ISO/IEC TR 27011:2016 - Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
ISO/IEC WD 27034-6:2016 - Application security - Part 6: Security guidance for specific applications
ISO/IEC 27035-1:2016 - Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
ISO/IEC 27035-2:2016 - Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response
ISO/IEC 27036-4:2016 - Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of outsourcing
ISO/IEC 27050-1:2016 - Information technology -- Security techniques - Electronic discovery - Part 1: Overview and concepts
ISO/IEC 27799:2016 - Health informatics -- Information security management in health using ISO/IEC 27002

--------------------------------
С начала 2015 года Международная организация по стандартизации ISO опубликовала три новые стандарты группы стандартов ISO / IEC 27000:

ISO / IEC 27039: 2015 Information technology - Security techniques - Selection, deployment and operations of intrusion detection systems обеспечивает руководство для оказания помощи организациям в подготовке к развертыванию систем обнаружения и предотвращения попыток вторжения (IPDS). В частности, речь идет о выборе, развертывании и эксплуатации решений IPDS.

ISO/IEC 27040:2015 - Information technology - Security techniques - Storage security обеспечивает подробное техническое руководство о том, как организации могут определить соответствующий уровень снижения риска с помощью проверенного и последовательного подхода к планированию, проектированию, документации и реализации безопасности при устройствах для хранения данных. ИСО / IEC 27040: 2015 обеспечивает обзор концепций безопасности устройств хранения данных и связанных с ними определений. Стандарт включает в себя руководство по аспектам угроз, проектирования и управления связанным с типовыми сценариями для хранения данных и технологическими областями для устройств хранения данных. В дополнение стандарт содержит ссылки на другие международные стандарты и технические отчеты, которые изучают существующие практики и методы, которые могут быть применены для обеспечения безопасности при хранении информации.

ISO/IEC 27043:2015 - Information technology - Security techniques - Investigation principles and processes  обеспечивает руководство на основе идеализированных моделей для изучения общих процессов для расследования инцидентов в различных сценариях расследовании инцидентов, включающих цифровые доказательства. Это включает в себя процессы от подготовки перед инцидентом до расследования, а так же любые общие советы и заметки о таких процессах. Руководство описывает процессы и принципы, применимые к различным видам расследований, в том числе, но не ограничиваясь, несанкционированный доступ, искажение данных, системные сбои или корпоративные нарушения информационной безопасности, а так же любые другие цифровые расследования.

-------------------
Management Systems Consulting Services (MSCServices) Ltd. заключила договор с международной организацией по сертификации персонала Professional Eveluation and Certification Board (PECB) , Montreal и получила статус Акредитованного партнера  PECB для проведения обучений. Таким способам MSCServices Ltd. получила право организовать специализированные PECB обучения. Курсисты, успешно прошедшие обучение и экзамен, получают сертификат PECB, обозначенный логотипом  Американской акредитационной организации ANSI.

--------------------

Международная организация по стандартизации (ISO) опубликовала некоторые новые стандарты и версии стандартов группы ISO 9000, ISO 20000 , ISO 31000.

Стандарт ISO/IEC TR 90006:2013  Information technology - Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011 предоставляет руководство по применению ISO 9001:2008 для управления ИТ-услугами. Дополнительно ISO/IEC TR 90006:2013 обеспечивает руководство на соответствие и интеграции СУК и СУУ в организациях, где услуги предоставляются внутренним или внешним пользователям.

Стандарт ISO/IEC TR 20000-5:2013 Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC 20000-1 является примерным планом внедрения ISO/IEC 20000-1 который дает представление о том, как внедрить систему для управления услугами (СУУ) выполняя требований ISO/IEC TR 20000-1:2011.

Стандарт ISO/IEC TR 20000-10:2013 Information technology - Service management - Part 10: Concepts and terminology предоставляет обзор понятий и терминологии ISO/ IEC 20000. Он обеспечивает общую основу , чтобы помочь организациям понять цель всех частей ISO/IEC 20000 и отношений между частями. 

Стандарт ISO/TR 31004:2013 Risk management - Guidance for the implementation of ISO 31000 предоставляет организациям руководство по эффективному управлению рисками путем внедрения ISO 31000:2009. Стандарт может быть использован любой государственной или частной организацией, ассоциацией, группой или отдельными лицами.

----------------
Международная организация по стандартизации (ISO) опубликовала новые версии стандартов ISO/IEC 27001:2013 и ISO/IEC 27002:2013. Организации сертифицированные по стандарту ISO/IEC 27001:2005 имеют двухлетный период для перехода к новой версии стандарта.

----------------
Международная организация по стандартизации (ISO) опубликовала два новыe стандарта группы стандартов
ISO / IEC 27000. 45 других стандартов находятся в стадии разработки или пересмотра.
ISO/IEC TR 27019:2013 Information technology - Security techniques - Information security guidelines based on ISO/IEC 27002 for process control system specific to the energy utility industry предоставляет руководящие принципы на основе ISO / IEC 27002 по обеспечению безопасности информации, применимые к системам управления процессов, используемые в комунальной индустрии. Цель ISO / IEC TR 27019:2013 заключается в разширение серии стандартов ISO / IEC 27000 в области систем управления процессов и технологий для автоматизации, которое позволяют коммунальной индустрии ввести стандартизированную систему управления информационной безопасностью (СУИБ) в соответствии с ISO / IEC 27001, которая простирается от бизнес-уровня до уровня управления технологическим процессом.
Област применения ISO / IEC TR 27019:2013 охватывает управление процессов, используемых коммунальной индустрии для управления и мониторинга производства, передачи, хранения и распределения электроэнергии, газа и тепла в сочетании с процессами управления поддержки.
ISO/IEC 27033-5:2013 Information technology - Security techniques - Network security - Part 5: Securing communications across networks using Virtual Private Networks (VPNs) обеспечивает руководящие принципы отбора, внедрения и мониторинга технических средств контроля, необходимых для обеспечения безопасности сетевых соединений с помощью виртуальных частных сетей (VPN), используемых для соединений между сетями и удаленных пользователей, подключающихся к сети.


----------------
Международная  организация  по  стандартизации  (ISO)   опубликовала новый стандарт группы стандартов ISO / IEC 27000. Стандарт ISO/IEC 27014:2013 "Information technology - Security techniques - Governance of information security" предоставляет руководство по концепциям и принципам управления информационной безопасности, с помощью которых организации могут оценивать, направлять, наблюдать и сообщать связанные с информационной безопасностью деятельности в рамках организации. Стандарт применим для всех типов и размеров организации.

-----------------
Международная  организация  по  стандартизации  (ISO)   опубликовала 6 новых стандартов группы стандартов ISO / IEC 27000. 

Стандарт ISO/IEC 27000:2012 "Information technology - Security techniques - Information security management systems - Overview and vocabulary" предоставляет обзор и словарь систем управления информационной безопасностью, которые являются предметом семьи 27000 стандартов, и определяет соответствующие термины и определения.

Стандарт ISO/IEC 27013:2012 "Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1" содержит рекомендации по комплексному внедрению ISO / IEC 27001 и ISO / IEC 20000-1 для организаций, которые:
- Внедряют ISO / IEC 27001 при уже реализованым ISO / IEC 20000-1;
- Внедряют одновременно ISO / IEC 27001 и ISO / IEC 20000-1;
- Интегрируют существующие ISO / IEC 27001 и ISO / IEC 20000-1 системы.

Стандарт ISO/IEC TR 27015:2012 "Information technology - Security techniques -Information security management guidelines for financial services" предлагает руководство по информационной безопасности, дополняющее средства управления, определены в ISO / IEC 27002:2005 для разработки, внедрения, поддержания и улучшения информационной безопасности в организациях, предлагающие финансовые услуги.

Стандарт ISO/IEC 27032:2012 "Information technology - Security techniques - Guidelines for cybersecurity" дает рекомендации по улучшению состояния кибербезопасности, учитывая уникальных аспектов этой деятельности и ее зависимости от других областей безопасности, в частности:

- информационной безопасности,
- сетевой безопасности,
- Интернет-безопасности
- защиты важнейших информационных инфраструктур (CIIP).

Стандарт ISO/IEC 27033-2:2012 "Information technology - Security techniques - Network security - Part 2: Guidelines for the design and implementation of network security" дает рекомендации организациям по планированию, созданию, внедрению и документированию сетевой безопасности.

-------------
Международная  организация  по  стандартизации  (ISO)   опубликовала  новый стандарт ISO 27010:2012 "Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications". Стандарт предоставляет рекомендации в дополнение к руководству, приведенному в группе стандартов ISO/IEC 27000 для внедрения управления информационной безопасностью в рамках сообществ обменивающие информацию. ISO/IEC 27010:2012 обеспечивает контроль и руководство, относящиеся к инициированию, внедрению, поддержанию и совершенствованию информационной безопасности в межорганизационных и межсекторальных связах. ISO/IEC 27010:2012 применим ко всем формам обмена и совместного использования конфиденциальной информации, как государственная, так и частная, на национальном и международном уровне, как в рамках одной отрасли или сектора рынка, так и между секторами. В частности, он могжет быть применим к обмену и совместному использованию информации  касающиеся с предоставлением, обслуживанием и защитой критической инфраструктуры организации или государства.

-------------
В  разработке  новая  версия  международного стандарта  ISO / IEC 27001. Вот некоторые интересные ожидаемые изменения:
- Будет ссылка Положения о применении к Приложению А стандарта
- Некоторые новые детали о требованиях к плану для уменшения рисков  - план должен охватывать все риски, включая принятые риски,
Ожидается публикация новой версии стандарта ISO / IEC 27001 со стороны Международной организации по стандартизации (ISO) в конце 2012 или начале 2013 года 
--------------
Международная  организация  по  стандартизации  (ISO)   опубликовала  новый стандарт  ISO 22301:2012  "Societal  security. Continuity management  systems - Requirements", который заменит популярный сейчас BS 25999-2. Новый стандарт сохранил все основные принципы BS 25999-2, сформулировал четкую PDCA модель, ввел структуру ISO 9001, ISO 14001, ISO 27001 и уточняет ряд требований. 

--------------
Международная  организация  по  стандартизации  (ISO)   опубликовала новую вер-сию стандарта ISO/IEC 20000-2
ISO/IEC 20000-2:2012 - Информационные технологии - Управление услугами - Часть 2: Руководство по применению систем управления услугами. Стандарт позво-ляет организациям и частным лицам интерпретировать ISO/IEC 20000-1 более точно и, следовательно, использовать ефо более эффективно. Руководство включает в себя примеры и предложения, и позволяет организациям толковать и применять ISO/IEC 20000-1, включая ссылки на другие части IS/IEC 20000 и других соответствующих стандартов.
-------------
Международная  организация  по  стандартизации  (ISO)   опубликовала  несколько новых стандартов серии ISO 27000 во второй половине 2011 года. Мы представляем их вашему вниманию:
- ISO/IEC 27006:2011 – Информационные технологии – Методы обеспечения защиты - Требования к органам,  проводящим  аудит  и сертификацию  систем  менеджмента информационной безопасности
- ISO/IEC 27007:2011 - Информационные технологии – Методы обеспечения защиты - Руководство по аудите систем управления информационной безопасности
- ISO/IEC TR 27008:2011 -  Информационные технологии –  Методы  обеспечения защиты -  Руководство  для аудиторов  по  средствам управления информационной безопасности
- ISO/IEC 27031:2011 - Информационные технологии – Методы обеспечения защиты - Руководство по готовности информационных и коммуникационных технологий для обеспечения непрерывности бизнес
- ISO/IEC 27034-1:2011 -  Информационные технологии –  Методы  обеспечения защиты - Безопасность прикладного програмного обеспечения - Часть 1: Обзор и концепции
- ISO/IEC 27035:2011 - Информационные технологии - Управление инцидентами по информационной безопасности
В разработке находятся 29 новых и обновленных версий стандартов ISO 27000 серии, которые будут поддерживать конкретные области в процессе развертывания систем управления информационной безопасностью.
-------------
ISO/IEC 27005:2011
– новая версия стандарта по управлению рисками информационной безопасности уже опубликована и доступна для заинтересованных сторон. Стандарт является отличным инструментом для успешного решения одной из самых сложных задач во внедрении и развитии систем управления информационной безопасностью - оценка и управление рисками информационной безопасности.
Основные изменения в новой версии стандарта, связанны с его синхронизацией с стандартом ISO 31000:2009 "Управление рисками. Принципы и указния " и с лучшей систематизацией содержания.

-------------
Новый стандарт ISO / DIS 22301 "Societal security. Preparedness and continuity management systems - Requirements", который заменит популярный сейчас BS 25999-2. как ожидается, будет опубликован в начале 2012 года. Новый стандарт сохранит все основные принципы BS 25999-2, сформулирует четкую PDCA модель, введет структуру ISO 9001, ISO 14001, ISO 27001 и уточненит ряд требований. Миграция организаций, сертифицированных по стандарту BS 25999-2, к новому стандарту ожидается произойти в течение двух лет.
ISO / DIS 22301, как ожидается, будет опубликован в начале 2012 года

Связаться с нами

  • 1111 София ул. Гео Милев 47, бл.2
  • office@mscservices.eu
  • +359 2 4422 637
  • +359 889 622 637