ruhynlenkadeltpluk

В этом месяце Комитетом по оценке соответствия CASCO был опубликован технический отчет ISO/IEC TR 17026:2015 «Оценка соответствия — Пример схемы сертификации продукции».

С каждым днем все более широко используется сертификация продукции, чтобы обеспечить уверенность потребителей в том, что продукция, процессы и услуги соответствуют установленным для них требованиям. Указанный технический отчет позволяет обеспечить полезной информацией тех, кто занимается и заинтересован в сертификации продукции в соответствии с требованиями стандарта ISO/IEC 17067:2013 «Оценка соответствия. Основные положения сертификации продукции и руководящие указания по схемам сертификации продукции», и содержит пример схемы сертификации продукции типа 5, изложенный в данном стандарте.

Подкомитет SC 27 «Методы и средства обеспечения безопасности информационных технологий»  Комитета JTC 1, занимающийся разработкой стандартов по системам менеджмента информационной безопасности, в январе опубликовал стандарт ISO/IEC 27040:2015 «Информационные технологии. Технологии обеспечения безопасности. Безопасность хранения». 

Как известно, электронные данные, сохраняемые организацией, зачастую являются ее наиболее ценным активом, поэтому их безопасное и эффективное хранение становится коммерческим и юридическим императивом. Однако процесс управления может быть сложным, включающим не только аспекты хранения, но и безопасной доступности и передачи на различные носители и устройства.

Стандарт ISO/IEC 27040:2015 дает подробное техническое руководство по эффективному управлению всеми аспектами безопасности хранения данных, начиная с планирования и дизайна, и заканчивая внедрением и документированием.

Стандарт включает рекомендации по снижению рисков утечки или порчи данных, а также учитывает новые технологии и комплексные вопросы обеспечения взаимодействия и поддерживает требования системы менеджмента информационной безопасности в соответствии со стандартом ISO/IEC 27001:2013 «Информационные технологии. Технологии обеспечения безопасности. Системы управления информационной безопасностью. Требования».

Стандарт ISO/IEC 27040:2015 предназначен для:

  • привлечения внимания к рискам;
  • помощи организациям в повышении безопасности хранения данных;
  • создания базы для аудитов, проектирования и пересмотра процедур контроля безопасности хранения.

Кроме того, комитетом JTC 1 ведется работа над проектами таких документов как:

  • ISO/IEC CD 27034-4 «Информационные технологии. Методы обеспечения безопасности. Безопасность применения. Часть  4: Проверка безопасности приложений»;
  • ISO/IEC DIS 27006 «Информационные технологии. Методы и средства обеспечения безопасности. Требования для органов, обеспечивающих аудит и сертификацию систем менеджмента информационной безопасности», первая версия которого вышла в 2011 году;
  • ISO/IEC DIS 27013 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1», первая версия которого вышла в 2012 году;
  • ISO/IEC DIS 27017 «Информационные технологии. Методы обеспечения безопасности. Кодекс практики для управления информационной безопасностью на основе ISO/IEC 27002 для облачных сервисов».

По материалам сайта https://www.iso.org

ООО «ИНТЕРСЕРТ-УКРАИНА»