Новостная лента
С 30 ноября 2021 года вводится в действие ГОСТ Р ИСО/МЭК 27004-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание"
ГОСТ Р ИСО/МЭК 27004-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание" утвержден приказом Росстандарта от 19 мая 2021 года N 388-ст.
Стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001. Стандарт охватывает: мониторинг и оценку деятельности по обеспечению ИБ; мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления; анализ и оценку результатов мониторинга и оценки защищенности. Стандарт применим для всех организаций, независимо от типа или размера.
ГОСТ Р ИСО/МЭК 27004-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
Обзор подготовлен специалистами консорциума "Кодекс" с использованием электронных систем нормативно-технической информации "Техэксперт"