В № 3-4 журнала "Information Security/Информационная безопасность" читайте экспертную статью С.И. Игнатенко, посвященную описанию и анализу стандарта ГОСТ Р ИСО/МЭК 17799 (и ГОСТ Р ИСО/МЭК 27001, который является его дополнением) в области управления информационной безопасностью (ИБ), принятие которого ожидается в конце 2006 г. В статье рассматривается комплексный подход к управлению информационной безопасностью организации, которому в ИСО 17799 уделяется основное внимание. Рассказывается о необходимости и возможностях применения технических и организационных мер по обеспечению конфиденциальности, целостности и доступности защищаемой информации, а также приводятся практические рекомендации по обеспечению ИБ организации. Автор приходит к аргументированному выводу о том, что данный стандарт может использоваться при организации безопасности информации в организациях практически любого уровня и направления деятельности.
В настоящее время принятие стандарта ИСО 17799 находится в центре внимания специалистов. Нам очень интересно, как Вы относитесь к планируемому принятию данного документа. Насколько своевременно и актуально его появление в нашей стране? Если Вам есть что сказать, Вы хотите прокомментировать данную статью (предварительно с ней ознакомившись) - пишите (kalugina@groteck.ru) или звоните (787 8814, 787 8815, 787 8816). Мы рады любым отзывам и комментариям!
С уважением,
Мария Калугина
Выпускающий редактор журнала "Information Security/Информационная безопасность"
]
По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 787-8814, 787-8815
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (
