Как избежать двойных стандартов в информационной безопасности

главная		философия

Философия кратко: философия кратко философия понятия философия главное философия конспекты кратко философия философия ответы Философия подробно: учебник по философии история философии основы философии философии и философы философы Полезная информация Философия от А до Я: философские термины А философские термины Е философские термины М философские термины Р философские термины У понятия: определения А-Б-В понятия: определения Г-Д-Ж понятия: определения З-И-К понятия: определения Л-М-Н понятия: определения О-П-Р понятия: определения С-Т-У понятия: определения Ф-Э-Я содержание	Как избежать двойных стандартов в информационной безопасности Стандартизация в сфере информационной безопасности становится все важнее: сложность информационных систем, объем и значимость содержащихся в них данных непрерывно растут, появляются все новые нормативные требования. Какой стандарт предпочесть? Станислав Прищеп, начальник отдела консалтинга и аудита, департамент информационной и сетевой безопасности, STEP LOGIC Наиболее распространенным и общепризнанным в мире сборником рекомендаций в сфере защиты информации является стандарт iso iec 27001 Information technology – Security techniques – Information security management systems – Requirements. История ISO и ISO 27001 Стандарт ISO/IEC 27001 по праву считается наиболее концептуальным и комплексным. Его история началась в 80-х годах прошлого века, когда Центр компьютерной безопасности Департамента торговли и индустрии Великобритании опубликовал рекомендации DTI CCSC User’s Code of Practice. Документ был разработан на основе политики информационной безопасности компании Royal Dutch Shell (ныне Shell). Он представлял собой перечень ключевых мер информационной безопасности, которым необходимо было следовать при работе с корпоративными мэйнфреймами. В 1993 году документ был доработан и опубликован Британским институтом стандартов (British Standards Institute, BSI) под названием Code of Practice for Information Security Management. Результатом дальнейшей доработки документа BSI стал изданный в 1995 году британский национальный стандарт BS 7799:1995, содержавший актуализированный перечень рекомендуемых для применения в организациях мер защиты информации. Однако выбор оптимальных для конкретной организации мер защиты информации оставался за рамками стандарта. Для решения этой проблемы в 1998 году BSI разработал стандарт-дополнение – BS 7799 Part 2:1998. Именно его можно считать прямым предшественником стандарта ISO/IEC 27001. Важным событием в дальнейшей истории развития стандартов BS 7799 стало их признание со стороны Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC). В 2000 году техническим комитетом, созданным под эгидой этих организаций, был принят стандарт ISO/IEC 17799:2000, являющийся развитием стандарта BS7799-1. В 2005 году аналогичную процедуру прошел стандарт BS 7799 Part 2:1998, который получил название ISO/IEC 27001. С этого момента все международные стандарты менеджмента информационной безопасности, выпускаемые под патронажем ISO/IEC, входят в серию 270xx. Так, в 2007 году обновленная версия стандарта ISO/IEC 17799:2000 получила наименование ISO/IEC 27002. А образовавшаяся разница во времени между выпуском стандартов ISO/IEC 27001 и ISO/IEC 27002 была устранена в 2013 году, когда обновленные версии обоих стандартов были изданы одновременно > ВЕЛИКИЕ ФИЛОСОФЫ: содержание: Сократ Платон Аристотель Авиценна Бэкон Юм Фома Аквинский Руссо Вольтер Спиноза Кант Локк Гегель Декарт Лейбниц Гоббс Ницше Шопенгауэр Сартр Витгенштейн Маркс Хайдеггер Рассел	философы