Про вихід російськомовного перекладу стандарту BS 7799-3:2006
www.securitylab.ru чемно нам повідомляє про вихід російського перекладу британського стандарту BS 7799-3:2006 “Системы управления информационной безопасностью – Часть 3: Руководство по управлению рисками информационной безопасности”. Експерти передбачають, що до кінця наступного року даний стандарт ISO затвердить як міжнародний з індексом 27005 . Стандарт містить інформацію про основні фактори ризику, процеси керування ризиками, описує взаємозв’язок між ризиками інформаційної безпеки та іншими ризиками, вимоги та рекомендації щодо вибору методології та інструментів для оцінки ризиків. Зараз проводиться робота над стандартами по застосуванню та вимірюванню ефективності систем керування інформаційною безпекою які повинні отримати індекси 27003 та 27004. Їх випуск запланований на 2007 рік. Буде доступною і російськомовна версія.
Як мені вдалося знайти, оригінал стандарту BS 7799-3 коштує 70 фунтів. Російськомовний переклад – 120 $ . Деякі основні поняття керування ризиками інформаційної безпеки можна отримати за адресою http://globaltrust.ru/shop/osnov.php?idstat=65&idcatstat=13 , а для отримання інформації про міжнародні стандарти керування інформаційною безпекою та практику їх застосування за http://www.globaltrust.ru/shop/osnov.php?idstat=all . Ну а тепер постає цілком логічне запитання -- навіщо взагалі комусь потрібні ті стандарти. Справа в тому що матеріал викладений у стандарт (-і)(-ах) охоплює фактично весь спектр по організації інформаційної безпеки починаючи від фізичної (наприклад, вимоги / рекомендації фізичного розміщення системи / організації) до програмної (наприклад, які програми можна встановлювати). І як результат можна провести сертифікацію системи відповідно до стандарту.
Recent comments
12 years 49 weeks ago
12 years 51 weeks ago
13 years 33 weeks ago
13 years 40 weeks ago
14 years 25 weeks ago
14 years 48 weeks ago
15 years 2 weeks ago
15 years 8 weeks ago
15 years 10 weeks ago
15 years 24 weeks ago