Новостная лента
С 30 ноября 2021 года вводится в действие ГОСТ ISO/IEC 27014-2021 "Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности"
ГОСТ ISO/IEC 27014-2021 "Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности" утвержден приказом Росстандарта от 2 июля 2021 года N 613-ст.
В стандарте представлены понятия, цели и процессы руководства деятельностью по обеспечению информационной безопасности (ИБ), с помощью которых организации могут оценивать, направлять, контролировать и передавать информацию о процессах, связанных с ИБ, внутри организации. Целевая аудитория стандарта: руководящие органы и лица из состава высшего руководства; лица, ответственные за оценку, управление и мониторинг системы менеджмента информационной безопасности (СМИБ) на основе ISO/IEC 27001; лица, ответственные за менеджмент ИБ за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках руководства деятельностью. Стандарт применим ко всем видам организаций с различной численностью работников (персонала). Все ссылки на СМИБ в стандарте относятся к СМИБ, соответствующим ISO/IEC 27001. В стандарте основное внимание уделяется организациям трех типов по отношению к СМИБ, приведенным в приложении B. Однако стандарт может также использоваться и для организаций других типов.
ГОСТ ISO/IEC 27014-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
Обзор подготовлен специалистами консорциума "Кодекс" с использованием электронных систем нормативно-технической информации "Техэксперт"