Стандарты ISO17799 и ISO 27001

Стандарты ISO17799 и ISO 27001

Служба безопасности, IT-отдел и руководство компании начинают работать согласно общему регламенту. Не важно, идет речь о защите бумажного документооборота или электронных данных.

Положения стандарта описывают такие аспекты, как политика безопасности, организационные меры, управление ресурсами, безопасность персонала, физическая безопасность, управление коммуникациями и процессами, контроль доступа и др. Стандарт ISO 27001 (BS 7799:2) представляет собой перечень требований, обязательных для сертификации, не вошедших в ISO 17799; дополнительно в приложении ISO 27001 приведен перечень основных требований ISO 17799, проверяемых при сертификации. Соответственно ISO 27001 является стандартом, по которому проводится официальная сертификация системы управления информационной безопасностью (СУИБ).

Стандарт в России и странах СНГ

В последние несколько лет ISO 17799 начал уверенно продвигаться по странам СНГ: Россия, Казахстан, Молдова, Узбекистан, Украина стали повсеместно применять его на практике.

Компании начали активно разрабатывать и внедрять СУИБ в соответствии со стандартом.

В России разработан и передан на обсуждение специалистам проект ГОСТ 17799. Выход этого ГОСТа ожидается в 2006 г.

Вышла новая, значительно расширенная по сравнению с 2000 г. редакция стандарта ISO 17799:2005.

Впервые в рамках ISO появился сертификационный стандарт ISO 27001, пришедший на смену BS 7799:2, и теперь сертификация проводится уже по ISO 27001; схема сертификации не изменилась.

Анализ и управление информационными рисками, система управления информационной безопасностью на основе ISO 17799/BS 7799:2 стали основной темой на всех конференциях по информационной безопасности.

Число компаний в мире, получивших официальный сертификат, — более 1800.

В России появились две первые компании, получившие сертификат BS 7799:2, что свидетельствует о начале интереса отечественных компаний к официальной сертификации.

По материалам сайта http://www.dsec.ru/