ruhynlenkadeltpluk

SC 27  «Методы и средства обеспечения безопасности информационных технологий» комитета ISO JTC 1 «Информационные технологии» совместно с Международной электротехнической комиссией (IEC) в ноябре текущего года опубликовали несколько стандартов, разработанных для поддержки систем менеджмента информационной безопасности и систем менеджмента IT-сервисов.

Речь идет о стандартах:

  • ISO/IEC 27036-3:2013 «Информационные технологии - Методы обеспечения безопасности - Информационная безопасность отношений с поставщиками - Часть 3: Руководящие указания, касающиеся обеспечения безопасности цепи поставок информационно-коммуникационных технологий»;
  • ISO/IEC 20008-2:2013 «Информационные технологии - Методы обеспечения безопасности - Анонимные цифровые подписи - Часть 2: Механизмы использования общего группового ключа». Стандарт дает общее описание механизма цифровых подписей с использованием общего группового ключа и разнообразные механизмы, которые обеспечивают такие анонимные цифровые подписи;
  • ISO/IEC 20009-2:2013 «Информационные технологии - Методы обеспечения безопасности - Анонимная проверка подлинности лица - Часть 2: Механизмы, основанные на основе сигнатур с использованием общего группового ключа». Стандарт определяет анонимные механизмы аутентификации лица, основанные на цифровых подписях, используя общий групповой ключ, в которых проверяющий проверяет схему подписи группы для подтверждения подлинности лица, с которым он общается, не зная личность этого субъекта.

34 Технический комитет ISO «Пищевые продукты» осуществил пересмотр и подтвердил действие технической спецификации ISO/TS 22002-1:2009 «Программы предварительных условий для безопасности пищевых продуктов. Часть 1. Производство пищевых продуктов».

Напоминаем, что данная спецификация устанавливает требования для создания, выполнения и поддержки программ предварительных условий/программ-предпосылок (PRP), обеспечивающих контроль рисков для безопасности пищевых продуктов. ISO/TS 22002-1:2009 применим для всех организаций независимо от размера или сложности, которые включены в производственный этап цепи создания пищевой продукции и хотят выполнять PRP в соответствии с требованиями, установленными в 7 разделе стандарта ISO 22000:2005. Требования данного документа также включены в схему сертификации FSSC 22000.


По материалам сайта https://www.iso.org

ООО «ИНТЕРСЕРТ-УКРАИНА»