Home > Noi STANDARDE ISO > ISO 27005 / 2011 – Managementul riscului securitatii informatiei

ISO 27005 : 2011, standard recent lansat, ajuta la imbunatatirea managementului riscului

ISO 27005 : 2011, standardul recent lansat pentru managementul riscului securitatii informatiei, este disponibil comunitatii internationale a continuitatii afacerii si specialistilor din domeniul securitatii informatiei.

Managementul riscului securitatii informatiei este una din competentele fundamentale ale securitatii informatiei. Standardul se alatura celor din aceeasi familie, ISO/IEC 27001 si ISO/IEC 27002, inlocuind vechea editie ISO/IEC 27005:2008.

ISO 27005 : 2011 vine in sprijinul conceptelor generale specificate in ISO 27001, fiind conceput pentru a ajuta la o implementare satisfacatoare a securitatii informatiei, bazandu-se pe o abordare orientata spre managementul riscului. Standardul poate fi aplicat tuturor organizatiilor, indiferent de marimea lor si de domeniul lor de activitate, singura conditie fiind ca aceste organizatii sa intentioneze sa gestioneze riscurile care ar putea compromite securitatea informatiilor din organizatiile respective.

“Noul ISO/IEC 27005:2011 este un standard mult mai bun decat era versiunea din 2008”, comenteaza Alan Calder din partea companiei IT Governance.

“In primul rand, este un standard mai bine redactat si mai coerent. In al doilea rand, el se aliniaza acum cu standardul managementului riscului ISO 31000, iar acest lucru usureaza integrarea abordarilor managementului riscului dintr-o intreprindere in managementul riscului securitatii informatiei. In al treilea rand, el ofera indrumari bune si practice asupra efectuarii aprecierii riscului cerute de ISO 27001 si, de asemenea, linii directoare clare despre marimile riscurilor. In al patrulea rand, standardul da indrumari valoroase asupra amenintarilor, vulnerabilitatilor, probabilitatilor si impactului.

ISO 27005 ar trebui sa devina setul standard de indrumari aditionale la aprecierea riscurilor pentru toate organizatiile care abordeaza ISO 27001.”

› ISO 27005 / 2011 – Managementul riscului securitatii informatiei