ООО "Тест-С.-Петербург"
Санкт-Петербург, ул. 10-я Красноармейская, 22
Обратная связь
значок закрытия
Обратная связь
значок закрытия
персональных данных
+7 (812) 327-55-54
+7 (812) 327-55-59
Меню сайта
06.02.2020
iso 22000-2019

Опубликована новая редакция стандарта ISO/IEC 27007 по аудиту систем менеджмента информационной безопасности

Сообщаем, что в январе 2020 года Международная Организация по стандартизации опубликовала новую редакцию международного стандарта ISO/IEC 27007:2020 «Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing» (ИСО/МЭК 27007:2007 «Информационная безопасность, кибербезопасность и защита персональных данных. Руководящие указания по аудиту систем менеджмента информационной безопасности»).

В эпоху растущего использования данных и риска нарушений информационной безопасности и кибератак преимущества от систем менеджмента информационной безопасности очевидны. Снизить вероятность таких нарушений, а также сократить расходы, связанные с сохранением информационной безопасности, возможно с помощью системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2013 «Information technology — Security techniques — Information security management systems — Requirements» (ИСО/МЭК 27001:2013 «Информационные технологии. Методы обеспечения безопасности. Требования»).

Стандарт ISO/IEC 27007 содержит руководство по аудиту требований, изложенных в стандарте ISO/IEC 27001, а также по компетенции аудиторов систем менеджмента информационной безопасности.

Новая редакция стандарта ISO/IEC 27007 гармонизирована со стандартом ISO 19011:2018 «Guidelines for auditing management systems» (ИСО 19011:2018 «Руководящие указания по аудиту систем менеджмента»), что в значительной мере облегчает его использование в сочетании с ISO 19011:2018.

Стандарт ISO/IEC 27007 был разработан совместным техническим комитетом ИСО/МЭК СТК1, Информационные технологии, подкомитетом ПК 27, Информационная безопасность.

Данный стандарт введен взамен ISO/IEC 27007:2017.

Получить дополнительную информацию по вопросам аудита и сертификации систем менеджмента информационной безопасности по стандарту ISO/IEC 27001 вы можете в Органе по сертификации систем менеджмента ООО «Тест-С.-Петербург»