"Стандартизация в области информационной безопасности (ИБ) выгодна и профессионалам, и потребителям продуктов и услуг ИБ, так как позволяет установить оптимальный уровень упорядочения и унификации, обеспечить взаимозаменяемость продуктов ИБ, а также измеряемость и повторяемость результатов, полученных в разных странах и организациях. Для профессионалов - это экономия времени на поиск эффективных и зарекомендовавших себя решений, а для потребителя - гарантия получения результата ожидаемого качества.
Объектом стандартизации может являться любой продукт или услуга ИБ: метод оценки, функциональные возможности средств защиты и параметры настройки, свойства совместимости, процесс разработки и производства, системы менеджмента и т.д.
Стандартизация, в зависимости от состава участников, бывает международной, региональной или национальной, при этом международная стандартизация (наравне с официальными органами стандартизации, такими как ISO) включает в себя стандартизацию консорциумов (например, IEEE или SAE), а национальная стандартизация бывает государственной или отраслевой".
В первой части статьи основной акцент будет сделан на некоторых востребованных сегодня зарубежных стандартах, так или иначе затрагивающих вопросы информационной безопасности (ISO 27002 и ISO 27001, ISO13335 и ISO 15408, ISO 20000, ISO 18044, CobiT).
Вы хотите написать или прокомментировать статью? Предлагайте Ваши темы, выступайте в качестве авторов и экспертов. Напоминаем, что представители поставщиков и интеграторов будут выступать преимущественно в качестве экспертов.
Наталья Рохмистрова, rohmistrova@groteck.ru
Главный редактор журнала "Information Security/Информационная безопасность":
Мария Калугина, kalugina@groteck.ru
Выпускающий редактор журнала "Information Security/Информационная безопасность":
Марина Крючкова, kruchkova@groteck.ru
Телефон: (495) 609 32 31