Вторник, 2018-Декабрь-18, 21:49
| RSS
Главная » Статьи » Мои статьи

Новый стандарт ИСО/МЭК - ISO/IEC 27031:2011 предлагает решение
Для всех организаций, подверженных кибератакам, новый международный стандарт на процедуры менеджмента непрерывности ведения бизнеса имеет огромный потенциал улучшения мероприятий по безопасности, предупреждающих атаки хакеров, отказы в обслуживании и вредоносного программного обеспечения.

Стандарт ISO/IEC 27031:2011 "Информационные технологии. Методы обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий для обеспечения непрерывности бизнеса" дает рекомендации, полезные для заинтересованных в обеспечении безопасности организаций всех типов, независимо от их размера, сложности и рисков.

Информационные и коммуникационные технологии (ИКТ) стали составной частью критической инфраструктуры во всех секторах: государственных, частных или общественных. Распространение сетевых услуг и возможностей систем и приложений означает, что организации все более рассчитывают на надежную и безопасную ИКТ-инфраструктуру. Сбой систем влияет на непрерывность ведения бизнеса.

Критические функции, требующие непрерывности ведении бизнеса, как правило, зависят от ИКТ. Такая зависимость означает, что сбои в работе ИКТ могут представлять собой стратегический риск для репутации организации.

Стандарт ISO/IEC 27031:2011 позволит организациям разработать и внедрить план готовности услуг ИКТ, который обеспечит непрерывность бизнеса во время сбоев.

В стандарте описаны принципы обеспечения готовности ИКТ. В нем приводятся основные методы и процедуры определения и описания всех аспектов, таких как критерии эффективности, проектирование и внедрение, влияющих на готовность ИКТ организации. Он также предлагает согласованный и общепринятый подход к измерению характеристик, соответствующих программе обеспечения готовности ИКТ к обеспечению непрерывности бизнеса (IRBC).

Профессор Эдвард Хамфри, председатель рабочей группы, разработавшей стандарт ISO/IEC 27001, отмечает: "Условия ведения бизнеса, как и угрозы для выживания компании постоянно изменяются. Организации должны быть во всеоружии, и отличная система защиты может быть выстроена на основе системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001, а также процедур управления непрерывностью бизнеса в соответствии с требованиями ISO/IEC 27031".

Стандарт ISO/IEC 27031:2011 распространяется на все события и инциденты (включая относящиеся к безопасности), которые влияют на инфраструктуру и системы ИКТ. Он включает и дополняет практику обработки инцидентов в области информационной безопасности и управления ими, а также планирования готовности и сервисы ИКТ.

Источник: www.iso.org


Источник: http://www.iso.org
Категория: Мои статьи | Добавил: iso-manager (2011-Ноябрь-17)
Просмотров: 1570 | Теги: информационные технологии, ISO/IEC 27001, ИКТ, ISO/IEC 27031:2011
Всего комментариев: 0