Санкт-Петербург,
Сообщаем, что в январе 2020 года Международная Организация по стандартизации опубликовала новую редакцию международного стандарта ISO/IEC 27007:2020 «Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing» (ИСО/МЭК 27007:2007 «Информационная безопасность, кибербезопасность и защита персональных данных. Руководящие указания по аудиту систем менеджмента информационной безопасности»).
В эпоху растущего использования данных и риска нарушений информационной безопасности и кибератак преимущества от систем менеджмента информационной безопасности очевидны. Снизить вероятность таких нарушений, а также сократить расходы, связанные с сохранением информационной безопасности, возможно с помощью системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2013 «Information technology — Security techniques — Information security management systems — Requirements» (ИСО/МЭК 27001:2013 «Информационные технологии. Методы обеспечения безопасности. Требования»).
Стандарт ISO/IEC 27007 содержит руководство по аудиту требований, изложенных в стандарте ISO/IEC 27001, а также по компетенции аудиторов систем менеджмента информационной безопасности.
Новая редакция стандарта ISO/IEC 27007 гармонизирована со стандартом ISO 19011:2018 «Guidelines for auditing management systems» (ИСО 19011:2018 «Руководящие указания по аудиту систем менеджмента»), что в значительной мере облегчает его использование в сочетании с ISO 19011:2018.
Стандарт ISO/IEC 27007 был разработан совместным техническим комитетом ИСО/МЭК СТК1, Информационные технологии, подкомитетом ПК 27, Информационная безопасность.
Данный стандарт введен взамен ISO/IEC 27007:2017.
Получить дополнительную информацию по вопросам аудита и сертификации систем менеджмента информационной безопасности по стандарту ISO/IEC 27001 вы можете в Органе по сертификации систем менеджмента ООО «Тест-С.-Петербург»
